CovidDash-Browsererweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 6,452 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 192 |
| Zum ersten Mal gesehen: | April 23, 2023 |
| Zuletzt gesehen: | September 28, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Betrüger verwenden COVID-19 immer noch als Köder, um Benutzer dazu zu bringen, dubiose oder aufdringliche Apps und Browsererweiterungen zu installieren. Ein solches Beispiel ist die Browsererweiterung CovidDash, die angeblich ein Tool ist, das einen einfachen Zugriff auf Informationen im Zusammenhang mit der COVID-19-Pandemie bietet. Der vollständige Name der dubiosen App lautet „CovidDash at Johns Hopkins University“. Cybersicherheitsforscher haben bestätigt, dass CovidDash stattdessen als Browser-Hijacker fungiert, mit dem Ziel, Benutzer umzuleiten und künstlichen Datenverkehr zur beworbenen Adresse unter coviddashboard.extjourney.com, einer gefälschten Suchmaschine, zu generieren.
Benutzer sollten bedenken, dass der CovidDash-Browser-Hijacker von einem böswilligen Setup gefördert wurde, das versucht, Benutzer zum Herunterladen einer ausführbaren Datei zu verleiten. Wenn die Datei aktiviert ist, werden Popups angezeigt, die die Taktik „Abnormaler Netzwerkverkehr auf diesem Gerät“ verbreiten.
Die Risiken, die von Browser-Hijackern wie CovidDash ausgehen, sollten nicht unterschätzt werden
Der CovidDash-Browserentführer ändert die Standardeinstellungen des Browsers des Benutzers. Dazu gehören die Standardsuchmaschine, die Startseite und die neue Registerkarte, die nun zur Website coviddashboard.extjourney.com führen. Gefälschte Suchmaschinen liefern normalerweise keine genauen Suchergebnisse. Stattdessen leiten sie oft zu legitimen Suchmaschinen wie Google, Yahoo und Bing weiter.
Genauer gesagt verursacht coviddashboard.extjourney.com eine Umleitungskette, die durch clickcrystal.com läuft, bevor sie schließlich auf der gsearch.co-Site landet. Während gsearch.co ebenfalls eine dubiose Suchmaschine ist, kann sie selbst Suchergebnisse generieren. Das Problem ist, dass die angezeigten Ergebnisse oft unzuverlässig sind, da sie gesponserte, nicht vertrauenswürdige, irreführende oder potenziell schädliche Inhalte enthalten.
Erschwerend kommt hinzu, dass Browser-Hijacking-Software wie CovidDash es Benutzern oft schwer macht, sie zu entfernen, indem sie den Zugriff auf relevante Einstellungen verweigert und vom Benutzer vorgenommene Änderungen rückgängig macht. Darüber hinaus kann CovidDash Techniken zur Gewährleistung der Persistenz anwenden, die es schwieriger machen, den Browser-Hijacker selbst loszuwerden.
Darüber hinaus sind CovidDash und andere Browser-Hijacker dieser Art berüchtigt dafür, dass sie häufig die Surfaktivitäten des Benutzers ausspionieren. Dazu gehört das Sammeln von Daten wie besuchte URLs, angesehene Webseiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen für Konten, personenbezogene Daten, finanzbezogene Informationen und mehr. Diese gesammelten Daten können an Dritte verkauft oder anderweitig gewinnbringend verwendet werden, was sie zu einer ernsthaften Bedrohung für die Privatsphäre und Sicherheit der Benutzer macht.
Es ist unwahrscheinlich, dass Benutzer PUPs (potenziell unerwünschte Programme) und Browser-Hijacker absichtlich installieren
PUPs verwenden im Rahmen ihrer Verbreitung eine Vielzahl zwielichtiger Techniken, um Benutzer dazu zu verleiten, sie zu installieren. Diese Techniken nutzen oft das mangelnde Wissen oder die Unaufmerksamkeit der Benutzer für Details aus, wenn sie Software installieren oder im Internet surfen.
Eine Technik ist das Bündeln, bei dem das PUP als optionale Installation mit legitimer Software gebündelt wird. Benutzer können unwissentlich zustimmen, das PUP zusammen mit der gewünschten Software zu installieren, indem sie schnell durch den Installationsvorgang klicken, ohne die Eingabeaufforderungen zu lesen.
Eine weitere Technik ist irreführende Werbung, bei der Anzeigen so gestaltet sind, dass sie wie legitime Download-Schaltflächen oder Pop-ups aussehen, die vorgeben, Sicherheitswarnungen oder Software-Updates zu sein. Das Anklicken dieser Anzeigen kann zur Installation von PUPs führen.
PUPs können auch über gefälschte Systemoptimierungstools oder kostenlose Downloads verbreitet werden, die anbieten, das System eines Benutzers zu bereinigen oder seinen Computer zu beschleunigen. Diese Tools können tatsächlich PUPs enthalten, die dem System schaden oder die Privatsphäre der Benutzer gefährden.
Schließlich können PUPs Social-Engineering-Techniken wie Phishing-Betrug oder gefälschte Umfragen verwenden, um Benutzer dazu zu bringen, das PUP herunterzuladen und zu installieren. Diese Betrügereien stellen sich oft als dringend oder wichtig dar und fordern die Benutzer auf, sofort Maßnahmen zu ergreifen, was zur Installation des PUP führen kann.
Insgesamt verwenden PUPs eine Reihe von manipulativen und betrügerischen Techniken, um Benutzer dazu zu bringen, sie zu installieren, und Benutzer müssen wachsam sein, wenn sie Software installieren oder im Internet surfen, um nicht auf diese Taktiken hereinzufallen.
