CovidDash 浏览器扩展
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 6,452 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 192 |
初见: | April 23, 2023 |
最后一次露面: | September 28, 2023 |
受影响的操作系统: | Windows |
骗子仍在使用 COVID-19 作为诱饵,诱使用户安装可疑或侵入性应用程序和浏览器扩展程序。一个这样的例子是 CovidDash 浏览器扩展,它被认为是一种工具,可以轻松访问与 COVID-19 大流行相关的信息。这个可疑应用程序的全名是“约翰霍普金斯大学的 CovidDash”。网络安全研究人员已经证实,CovidDash 反而充当了浏览器劫持者,其目标是重定向用户并生成虚假流量到 coviddashboard.extjourney.com 上的推广地址,这是一个虚假的搜索引擎。
用户应该记住,CovidDash 浏览器劫持者被发现是由试图诱骗用户下载可执行文件的恶意设置促进的。当文件被激活时,它会显示弹出窗口传播“此设备上的异常网络流量”策略,
不应低估 CovidDash 等浏览器劫持者带来的风险
CovidDash 浏览器劫持者会更改用户浏览器的默认设置。这包括默认搜索引擎、主页和新标签页,现在将指向 coviddashboard.extjourney.com 网站。虚假搜索引擎通常不会提供准确的搜索结果。相反,他们通常会重定向到合法的搜索引擎,例如 Google、Yahoo 和 Bing。
更具体地说,coviddashboard.extjourney.com 导致重定向链经过 clickcrystal.com,然后最终登陆 gsearch.co 站点。虽然 gsearch.co 也是一个可疑的搜索引擎,但它可以自行生成搜索结果。问题是显示的结果通常不可靠,因为它们包含赞助的、不可信的、欺骗性的或潜在有害的内容。
更糟糕的是,像 CovidDash 这样的浏览器劫持软件通常会拒绝访问相关设置并撤消用户所做的更改,从而使用户难以将其删除。此外,CovidDash 可能会采用持久性确保技术,从而更难摆脱浏览器劫持者本身。
最重要的是,CovidDash 和其他此类浏览器劫持者因经常监视用户的浏览活动而臭名昭著。这包括收集数据,例如访问过的 URL、查看过的网页、搜索过的查询、Internet cookie、帐户登录凭据、个人身份详细信息、财务相关信息等。这些收集的数据可以出售给第三方或以其他方式用于牟利,从而对用户隐私和安全构成严重威胁。
用户不太可能故意安装 PUP(潜在有害程序)和浏览器劫持程序
PUP 使用各种阴暗技术作为其分发的一部分,以引诱用户安装它们。这些技术经常利用用户在安装软件或浏览 Internet 时缺乏知识或不注意细节。
一种技术是捆绑,其中 PUP 与合法软件捆绑在一起作为可选安装。用户可能会在不阅读提示的情况下快速单击安装过程,从而在不知不觉中同意将 PUP 与所需软件一起安装。
另一种技术是欺骗性广告,其中的广告被设计成看起来像合法的下载按钮或声称是安全警报或软件更新的弹出窗口。单击这些广告可能会导致安装 PUP。
PUP 也可能通过伪造的系统优化工具或提供清理用户系统或加快计算机速度的免费下载进行分发。这些工具实际上可能包含危害系统或损害用户隐私的 PUP。
最后,PUP 可能会使用网络钓鱼诈骗或虚假调查等社会工程技术来诱骗用户下载和安装 PUP。这些骗局通常将自己表现为紧急或重要,敦促用户立即采取行动,这可能会导致安装 PUP。
总的来说,隐匿垃圾程序使用一系列操纵性和欺骗性的技术来诱骗用户安装它们,用户在安装软件或浏览互联网时必须保持警惕,以免落入这些策略的陷阱。