COVID-Dashboard-Browser-Hijacker
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 771 |
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 1,260 |
| Zum ersten Mal gesehen: | March 17, 2023 |
| Zuletzt gesehen: | May 27, 2023 |
| Betroffene Betriebssysteme: | Windows |
Bei einer Untersuchung betrügerischer Websites entdeckten Forscher eine Browsererweiterung namens „COVID Dashboard at Johns Hopkins University“. Diese Erweiterung wird als hilfreiches Tool für den Zugriff auf Informationen über die COVID-19-Pandemie beworben. Weitere Analysen ergaben jedoch, dass es sich um einen Browser-Hijacker handelt.
Die COVID-Dashboard-Erweiterung ändert Browsereinstellungen, was zur Förderung gefälschter Suchmaschinen führen kann. Dies bedeutet, dass Benutzer möglicherweise auf betrügerische Suchergebnisse stoßen und ihre Online-Suchaktivitäten nachverfolgt und für böswillige Zwecke verwendet werden können. Darüber hinaus ist das COVID-Dashboard in der Lage, die Surfaktivitäten der Benutzer auszuspionieren, was zu ernsthaften Datenschutzbedenken führen kann. Es wird empfohlen, dass Benutzer Vorsicht walten lassen, wenn sie Browsererweiterungen herunterladen und verwenden, insbesondere solche, die auf betrügerischen Websites beworben werden.
Die Installation von COVID Dashboard kann zu zahlreichen negativen Folgen führen
Bei der Installation der COVID-Dashboard-Browsererweiterung werden die Standardsuchmaschine, die Startseite und die neuen Tab-/Fenster-URLs in die von gefälschten Suchmaschinen geändert. Dies führt dazu, dass Benutzer zu empfohlenen Websites umgeleitet werden, wenn sie einen neuen Browser-Tab öffnen oder eine Suche über die URL-Leiste starten. COVID Dashboard fördert unter anderem Suchmaschinen wie search.extjourney.com und track.clickcrystal.com und erstellt verschiedene Weiterleitungsketten.
Diese illegitimen Suchmaschinen leiten oft zu legitimen Suchmaschinen wie Bing oder Google weiter, aber sie können auch zu einer anderen gefälschten Suchmaschine weiterleiten, bevor sie zu den echten führen. Die vom COVID-Dashboard generierten Weiterleitungen können je nach Geolokalisierung des Benutzers variieren.
Das COVID-Dashboard kann auch Techniken anwenden, um die Persistenz sicherzustellen und Benutzer daran zu hindern, ihre Browser einfach wiederherzustellen. Diese Browsererweiterung verfügt wahrscheinlich über Datenverfolgungsfunktionen, die es ihr ermöglichen, Benutzerinformationen wie angezeigte Seiten, besuchte URLs, Suchanfragen und persönlich identifizierbare Details, einschließlich Kreditkartennummern, zu sammeln. Diese Daten können an Dritte weitergegeben oder verkauft werden.
Browser-Hijacker und PUPs (potentiell unerwünschte Programme) werden über ruchlose Taktiken verbreitet
Browser-Hijacker und potenziell unerwünschte Programme (PUPs) werden normalerweise auf verschiedene Weise verbreitet, oft durch Täuschungstaktiken, die Benutzer dazu verleiten, sie unwissentlich zu installieren. Eine gängige Methode zur Verbreitung dieser Art von Programmen ist die Softwarebündelung, bei der sie zusammen mit legitimer Software verpackt und ohne Wissen oder Zustimmung des Benutzers neben ihr installiert werden. Ein anderer Weg sind irreführende Werbung und Pop-ups, die Benutzer dazu auffordern, Programme oder Updates herunterzuladen und zu installieren, die eigentlich bösartig sind.
In einigen Fällen werden Browser-Hijacker und PUPs über gefälschte Software-Updates oder Installationsassistenten verbreitet, die das Erscheinungsbild legitimer Software nachahmen. Darüber hinaus können diese Arten von Programmen über Spam-E-Mail-Kampagnen, bösartige Websites und Social-Engineering-Taktiken verbreitet werden, die Benutzer dazu verleiten, sie herunterzuladen und zu installieren. Insgesamt werden Browser-Hijacker und PUPs in der Regel durch betrügerische Taktiken verbreitet, die das Vertrauen und den Mangel an Wissen der Benutzer über Computersicherheit ausnutzen.
