CovidDash ブラウザ拡張機能
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
ランキング: | 6,452 |
脅威レベル: | 50 % (中くらい) |
感染したコンピューター: | 192 |
最初に見た: | April 23, 2023 |
最後に見たのは: | September 28, 2023 |
影響を受けるOS: | Windows |
詐欺師たちは、いまだに COVID-19 をルアーとして使用して、ユーザーをだまして疑わしいアプリや煩わしいアプリやブラウザー拡張機能をインストールさせています。そのような例の 1 つが CovidDash ブラウザー拡張機能です。これは、COVID-19 パンデミックに関連する情報に簡単にアクセスできるツールであると考えられています。怪しいアプリの正式名称は「CovidDash at Johns Hopkins University」です。サイバーセキュリティの研究者は、CovidDash がブラウザ ハイジャッカーとして機能し、偽の検索エンジンである coviddashboard.extjourney.com でユーザーをリダイレクトし、宣伝されたアドレスに人工的なトラフィックを生成することを確認しました。
CovidDash ブラウザー・ハイジャッカーは、ユーザーをだまして実行可能ファイルをダウンロードさせようとする悪意のあるセットアップによって助長されることが判明したことに注意してください。ファイルがアクティブ化されると、「このデバイスの異常なネットワーク トラフィック」戦術を伝播するポップアップが表示されます。
CovidDash のようなブラウザ ハイジャッカーがもたらすリスクを過小評価してはなりません
CovidDash ブラウザ ハイジャッカーは、ユーザーのブラウザのデフォルト設定を変更します。これには、デフォルトの検索エンジン、ホームページ、および coviddashboard.extjourney.com Web サイトにつながる新しいタブ ページが含まれます。通常、偽の検索エンジンは正確な検索結果を提供しません。代わりに、Google、Yahoo、Bing などの正当な検索エンジンにリダイレクトすることがよくあります。
より具体的には、coviddashboard.extjourney.com は、最終的に gsearch.co サイトに到達する前に、clickcrystal.com を通過するリダイレクト チェーンを引き起こします。 gsearch.co も疑わしい検索エンジンですが、独自に検索結果を生成できます。問題は、表示される結果には、スポンサー付き、信頼できない、欺瞞的、または潜在的に有害なコンテンツが含まれているため、信頼できないことが多いことです.
さらに悪いことに、CovidDash のようなブラウザ乗っ取りソフトウェアは、関連する設定へのアクセスを拒否し、ユーザーが行った変更を元に戻すことで、ユーザーがそれを削除することを困難にすることがよくあります。さらに、CovidDash は永続性を保証する手法を採用している可能性があり、ブラウザ ハイジャッカー自体を駆除するのが難しくなっています。
これらすべてに加えて、CovidDash やその他のこのタイプのブラウザ ハイジャッカーは、ユーザーのブラウジング アクティビティをスパイすることが多いことで有名です。これには、訪問した URL、閲覧した Web ページ、検索したクエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、財務関連情報などのデータの収集が含まれます。この収集されたデータは、第三者に販売されたり、利益のために使用されたりする可能性があり、ユーザーのプライバシーとセキュリティに対する深刻な脅威となっています。
ユーザーが PUP (潜在的に望ましくないプログラム) やブラウザ ハイジャッカーを意図的にインストールする可能性は低い
PUP は、配布の一部としてさまざまな怪しげな手法を使用して、ユーザーを誘惑してインストールさせます。これらの手法は、多くの場合、ソフトウェアのインストール時やインターネットの閲覧時に、ユーザーの知識不足や詳細への不注意を悪用します。
1 つの手法はバンドルです。この場合、PUP はオプションのインストールとして正規のソフトウェアにバンドルされます。ユーザーは、プロンプトを読まずにインストール プロセスをすばやくクリックして、目的のソフトウェアと一緒に PUP をインストールすることに知らないうちに同意する可能性があります。
もう 1 つの手法は、不正な広告です。広告は、セキュリティ アラートやソフトウェア アップデートであると主張する正当なダウンロード ボタンやポップアップのように設計されています。これらの広告をクリックすると、PUP がインストールされる可能性があります。
PUP は、偽のシステム最適化ツールや、ユーザーのシステムのクリーンアップやコンピューターの高速化を提供する無料ダウンロードを通じて配布されることもあります。これらのツールには、システムに損害を与えたり、ユーザーのプライバシーを危険にさらしたりする PUP が実際に含まれている可能性があります。
最後に、PUP は、フィッシング詐欺や偽の調査などのソーシャル エンジニアリング手法を使用して、ユーザーをだまして PUP をダウンロードおよびインストールさせることがあります。これらの詐欺は、多くの場合、緊急または重要であると自称し、ユーザーにすぐに行動を起こすよう促し、PUP のインストールにつながる可能性があります。
全体として、PUP はさまざまな操作的で欺瞞的な手法を使用して、ユーザーをだましてインストールさせます。ユーザーは、ソフトウェアをインストールしたり、インターネットを閲覧したりするときに、これらの戦術の餌食にならないように用心する必要があります。