CovidDash 瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 6,452 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 192 |
初见: | April 23, 2023 |
最后一次露面: | September 28, 2023 |
受影响的操作系统: | Windows |
騙子仍在使用 COVID-19 作為誘餌,誘使用戶安裝可疑或侵入性應用程序和瀏覽器擴展程序。一個這樣的例子是 CovidDash 瀏覽器擴展,它被認為是一種工具,可以輕鬆訪問與 COVID-19 大流行相關的信息。這個可疑應用程序的全名是“約翰霍普金斯大學的 CovidDash”。網絡安全研究人員已經證實,CovidDash 反而充當瀏覽器劫持者,其目標是重定向用戶並生成虛假流量到 coviddashboard.extjourney.com 上的推廣地址,這是一個虛假的搜索引擎。
用戶應該記住,CovidDash 瀏覽器劫持者被發現是由試圖誘騙用戶下載可執行文件的惡意設置促進的。當文件被激活時,它會顯示彈出窗口傳播“此設備上的異常網絡流量”策略,
不應低估 CovidDash 等瀏覽器劫持者帶來的風險
CovidDash 瀏覽器劫持者會更改用戶瀏覽器的默認設置。這包括默認搜索引擎、主頁和新標籤頁,現在將指向 coviddashboard.extjourney.com 網站。虛假搜索引擎通常不會提供準確的搜索結果。相反,他們通常會重定向到合法的搜索引擎,例如 Google、Yahoo 和 Bing。
更具體地說,coviddashboard.extjourney.com 導致重定向鏈經過 clickcrystal.com,然後最終登陸 gsearch.co 站點。雖然 gsearch.co 也是一個可疑的搜索引擎,但它可以自行生成搜索結果。問題是顯示的結果通常不可靠,因為它們包含贊助的、不可信的、欺騙性的或潛在有害的內容。
更糟糕的是,像 CovidDash 這樣的瀏覽器劫持軟件通常會拒絕訪問相關設置並撤消用戶所做的更改,從而使用戶難以將其刪除。此外,CovidDash 可能會採用持久性確保技術,從而更難擺脫瀏覽器劫持者本身。
最重要的是,CovidDash 和其他此類瀏覽器劫持者因經常監視用戶的瀏覽活動而臭名昭著。這包括收集數據,例如訪問過的 URL、查看過的網頁、搜索過的查詢、Internet cookie、帳戶登錄憑據、個人身份詳細信息、財務相關信息等。這些收集的數據可以出售給第三方或以其他方式用於牟利,從而對用戶隱私和安全構成嚴重威脅。
用戶不太可能故意安裝 PUP(潛在有害程序)和瀏覽器劫持程序
PUP 使用各種陰暗技術作為其分發的一部分,以引誘用戶安裝它們。這些技術經常利用用戶在安裝軟件或瀏覽 Internet 時缺乏知識或不注意細節。
一種技術是捆綁,其中 PUP 與合法軟件捆綁在一起作為可選安裝。用戶可能會在不閱讀提示的情況下快速單擊安裝過程,從而在不知不覺中同意將 PUP 與所需軟件一起安裝。
另一種技術是欺騙性廣告,其中的廣告被設計成看起來像合法的下載按鈕或聲稱是安全警報或軟件更新的彈出窗口。單擊這些廣告可能會導致安裝 PUP。
PUP 也可能通過偽造的系統優化工具或提供清理用戶系統或加快計算機速度的免費下載進行分發。這些工具實際上可能包含危害系統或損害用戶隱私的 PUP。
最後,PUP 可能會使用網絡釣魚詐騙或虛假調查等社會工程技術來誘騙用戶下載和安裝 PUP。這些騙局通常將自己表現為緊急或重要,敦促用戶立即採取行動,這可能會導致安裝 PUP。
總體而言,PUP 使用一系列操縱和欺騙技術來誘騙用戶安裝它們,用戶在安裝軟件或瀏覽互聯網時必須保持警惕,以免落入這些策略的陷阱。