Pirate de navigateur du tableau de bord COVID
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 3,355 |
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 1,423 |
| Vu la première fois: | March 17, 2023 |
| Vu pour la dernière fois : | September 29, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Au cours d'une enquête sur des sites Web trompeurs, les chercheurs ont découvert une extension de navigateur appelée "COVID Dashboard at Johns Hopkins University". Cette extension est présentée comme un outil utile pour accéder aux informations sur la pandémie de COVID-19. Cependant, une analyse plus approfondie a révélé qu'il fonctionne comme un pirate de navigateur.
L'extension COVID Dashboard modifie les paramètres du navigateur, ce qui peut conduire à la promotion de faux moteurs de recherche. Cela signifie que les utilisateurs peuvent rencontrer des résultats de recherche frauduleux et que leur activité de recherche en ligne peut être suivie et utilisée à des fins malveillantes. De plus, COVID Dashboard est capable d'espionner l'activité de navigation des utilisateurs, ce qui peut entraîner de graves problèmes de confidentialité. Il est recommandé aux utilisateurs de faire preuve de prudence lors du téléchargement et de l'utilisation des extensions de navigateur, en particulier celles annoncées sur des sites Web trompeurs.
L'installation du tableau de bord COVID peut entraîner de nombreuses conséquences négatives
Lors de l'installation de l'extension de navigateur COVID Dashboard, elle remplace le moteur de recherche par défaut, la page d'accueil et les URL des nouveaux onglets/fenêtres par ceux des faux moteurs de recherche. Cela conduit les utilisateurs à être redirigés vers des sites approuvés chaque fois qu'ils ouvrent un nouvel onglet de navigateur ou lancent une recherche via la barre d'URL. COVID Dashboard promeut les moteurs de recherche tels que search.extjourney.com et track.clickcrystal.com, entre autres, et crée diverses chaînes de redirection.
Ces moteurs de recherche illégitimes redirigent souvent vers des moteurs légitimes comme Bing ou Google, mais ils peuvent également rediriger vers un autre faux moteur de recherche avant de mener aux vrais. Les redirections générées par COVID Dashboard peuvent varier en fonction de la géolocalisation de l'utilisateur.
COVID Dashboard peut également utiliser des techniques pour assurer la persistance, empêchant les utilisateurs de récupérer facilement leur navigateur. Cette extension de navigateur est susceptible d'avoir des capacités de suivi des données qui lui permettent de recueillir des informations sur l'utilisateur telles que les pages consultées, les URL visitées, les requêtes de recherche et les détails personnellement identifiables, y compris les numéros de carte de crédit. Ces données peuvent être partagées ou vendues à des tiers.
Les pirates de navigateur et les PUP (programmes potentiellement indésirables) se propagent via des tactiques néfastes
Les pirates de navigateur et les programmes potentiellement indésirables (PUP) sont généralement distribués de diverses manières, souvent par le biais de tactiques trompeuses qui incitent les utilisateurs à les installer sans le savoir. L'un des moyens courants de distribution de ces types de programmes consiste à regrouper des logiciels, où ils sont regroupés avec des logiciels légitimes et installés à côté de ceux-ci à l'insu de l'utilisateur ou sans son consentement. Une autre façon consiste à utiliser des publicités trompeuses et des fenêtres contextuelles qui invitent les utilisateurs à télécharger et à installer des programmes ou des mises à jour qui sont en fait malveillants.
Dans certains cas, les pirates de navigateur et les PUP sont distribués via de fausses mises à jour logicielles ou des assistants d'installation qui imitent l'apparence d'un logiciel légitime. De plus, ces types de programmes peuvent être distribués par le biais de campagnes de spam, de sites Web malveillants et de tactiques d'ingénierie sociale qui incitent les utilisateurs à les télécharger et à les installer. Dans l'ensemble, les pirates de navigateur et les PUP sont généralement distribués par le biais de tactiques trompeuses qui exploitent la confiance des utilisateurs et leur manque de connaissances sur la sécurité informatique.
