Trình duyệt bảng điều khiển COVID Hijacker
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 771 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 1,260 |
| Lần đầu tiên nhìn thấy: | March 17, 2023 |
| Nhìn thấy lần cuối: | May 27, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Trong quá trình điều tra các trang web lừa đảo, các nhà nghiên cứu đã phát hiện ra một tiện ích mở rộng của trình duyệt có tên là 'Bảng điều khiển COVID tại Đại học Johns Hopkins'. Tiện ích mở rộng này được quảng cáo là một công cụ hữu ích để truy cập thông tin về đại dịch COVID-19. Tuy nhiên, phân tích sâu hơn cho thấy rằng nó hoạt động như một kẻ xâm nhập trình duyệt.
Tiện ích mở rộng Trang tổng quan COVID sửa đổi cài đặt trình duyệt, điều này có thể dẫn đến việc quảng cáo các công cụ tìm kiếm giả mạo. Điều này có nghĩa là người dùng có thể gặp phải các kết quả tìm kiếm gian lận và hoạt động tìm kiếm trực tuyến của họ có thể bị theo dõi và sử dụng cho mục đích xấu. Ngoài ra, Trang tổng quan COVID có khả năng theo dõi hoạt động duyệt web của người dùng, điều này có thể dẫn đến những lo ngại nghiêm trọng về quyền riêng tư. Người dùng nên thận trọng khi tải xuống và sử dụng các tiện ích mở rộng của trình duyệt, đặc biệt là những tiện ích được quảng cáo trên các trang web lừa đảo.
Cài đặt Bảng điều khiển COVID có thể dẫn đến nhiều hậu quả tiêu cực
Khi cài đặt tiện ích mở rộng trình duyệt Trang tổng quan COVID, tiện ích này sẽ thay đổi công cụ tìm kiếm mặc định, trang chủ và URL tab/cửa sổ mới thành URL của các công cụ tìm kiếm giả mạo. Điều này dẫn đến việc người dùng được chuyển hướng đến các trang web được xác nhận bất cứ khi nào họ mở tab trình duyệt mới hoặc bắt đầu tìm kiếm thông qua thanh URL. Trang tổng quan COVID quảng bá các công cụ tìm kiếm như search.extjourney.com và track.clickcrystal.com, trong số những công cụ khác, đồng thời tạo ra nhiều chuỗi chuyển hướng khác nhau.
Những công cụ tìm kiếm bất hợp pháp này thường chuyển hướng đến những công cụ tìm kiếm hợp pháp như Bing hoặc Google, nhưng chúng cũng có thể chuyển hướng đến một công cụ tìm kiếm giả mạo khác trước khi dẫn đến công cụ tìm kiếm chính hãng. Các chuyển hướng do Trang tổng quan COVID tạo ra có thể khác nhau tùy thuộc vào vị trí địa lý của người dùng.
Trang tổng quan COVID cũng có thể sử dụng các kỹ thuật để đảm bảo tính bền vững, ngăn người dùng khôi phục trình duyệt của họ một cách dễ dàng. Tiện ích mở rộng trình duyệt này có khả năng có khả năng theo dõi dữ liệu cho phép nó thu thập thông tin người dùng chẳng hạn như các trang đã xem, URL đã truy cập, truy vấn tìm kiếm và chi tiết nhận dạng cá nhân, bao gồm cả số thẻ tín dụng. Dữ liệu này có thể được chia sẻ hoặc bán cho bên thứ ba.
Những kẻ tấn công trình duyệt và PUP (các chương trình có khả năng không mong muốn) được phát tán thông qua các chiến thuật bất chính
Những kẻ xâm nhập trình duyệt và Chương trình có thể không mong muốn (PUP) thường được phân phối theo nhiều cách khác nhau, thường thông qua các chiến thuật lừa đảo nhằm lừa người dùng cài đặt chúng mà không hề hay biết. Một cách phổ biến để phân phối các loại chương trình này là thông qua gói phần mềm, trong đó chúng được đóng gói cùng với phần mềm hợp pháp và cài đặt cùng với phần mềm đó mà người dùng không biết hoặc không đồng ý. Một cách khác là thông qua các quảng cáo và cửa sổ bật lên gây hiểu lầm nhắc người dùng tải xuống và cài đặt các chương trình hoặc bản cập nhật thực sự độc hại.
Trong một số trường hợp, những kẻ xâm nhập trình duyệt và PUP được phân phối thông qua các bản cập nhật phần mềm giả mạo hoặc trình hướng dẫn cài đặt bắt chước giao diện của phần mềm hợp pháp. Ngoài ra, các loại chương trình này có thể được phân phối thông qua các chiến dịch email spam, trang web độc hại và các chiến thuật kỹ thuật xã hội nhằm lừa người dùng tải xuống và cài đặt chúng. Nhìn chung, những kẻ xâm nhập trình duyệt và PUP thường được phân phối thông qua các chiến thuật lừa đảo nhằm khai thác lòng tin và sự thiếu hiểu biết của người dùng về bảo mật máy tính.
