Extensión del navegador CovidDash
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 6,452 |
| Nivel de amenaza: | 50 % (Medio) |
| Computadoras infectadas: | 192 |
| Visto por primera vez: | April 23, 2023 |
| Ultima vez visto: | September 28, 2023 |
| SO(s) afectados: | Windows |
Los estafadores todavía están usando COVID-19 como un señuelo para engañar a los usuarios para que instalen aplicaciones y extensiones de navegador dudosas o intrusivas. Un ejemplo de ello es la extensión del navegador CovidDash, que supuestamente es una herramienta que proporciona un fácil acceso a la información relacionada con la pandemia de COVID-19. El nombre completo de la aplicación dudosa es 'CovidDash en la Universidad Johns Hopkins'. Los investigadores de ciberseguridad han confirmado que CovidDash, en cambio, actúa como un secuestrador de navegador con el objetivo de redirigir a los usuarios y generar tráfico artificial hacia la dirección promocionada en coviddashboard.extjourney.com, un motor de búsqueda falso.
Los usuarios deben tener en cuenta que se descubrió que el secuestrador del navegador CovidDash fue promovido por una configuración maliciosa que intenta engañar a los usuarios para que descarguen un archivo ejecutable. Cuando el archivo está activado, muestra ventanas emergentes que propagan la táctica 'Tráfico de red anormal en este dispositivo',
Los riesgos que plantean los secuestradores de navegador como CovidDash no deben subestimarse
El secuestrador de navegador CovidDash cambia la configuración predeterminada del navegador del usuario. Esto incluye el motor de búsqueda predeterminado, la página de inicio y la página de nueva pestaña, que ahora llevarán al sitio web coviddashboard.extjourney.com. Los motores de búsqueda falsos normalmente no proporcionan resultados de búsqueda precisos. En su lugar, suelen redirigir a motores de búsqueda legítimos como Google, Yahoo y Bing.
Más específicamente, coviddashboard.extjourney.com provoca una cadena de redirección que pasa por clickcrystal.com antes de finalmente aterrizar en el sitio gsearch.co. Si bien gsearch.co también es un motor de búsqueda dudoso, puede generar resultados de búsqueda por sí solo. El problema es que los resultados que se muestran a menudo no son confiables, ya que incluyen contenido patrocinado, no confiable, engañoso o potencialmente dañino.
Para empeorar las cosas, el software de secuestro de navegador como CovidDash a menudo dificulta que los usuarios lo eliminen al negar el acceso a configuraciones relevantes y deshacer los cambios realizados por el usuario. Además, CovidDash puede emplear técnicas de garantía de persistencia, lo que dificulta la eliminación del propio secuestrador del navegador.
Además de todo esto, CovidDash y otros secuestradores de navegador de este tipo son conocidos por espiar a menudo la actividad de navegación del usuario. Esto incluye la recopilación de datos como URL visitadas, páginas web visitadas, consultas buscadas, cookies de Internet, credenciales de inicio de sesión de cuenta, detalles de identificación personal, información relacionada con finanzas y más. Estos datos recopilados pueden venderse a terceros o utilizarse con fines de lucro, lo que los convierte en una grave amenaza para la privacidad y la seguridad del usuario.
Es poco probable que los usuarios instalen PUP (programas potencialmente no deseados) y secuestradores de navegador intencionalmente
Los PUP utilizan una variedad de técnicas sospechosas como parte de su distribución para atraer a los usuarios a instalarlos. Estas técnicas a menudo explotan la falta de conocimiento o la falta de atención a los detalles de los usuarios cuando instalan software o navegan por Internet.
Una técnica es la agrupación, en la que el PUP se incluye con software legítimo como instalación opcional. Los usuarios pueden, sin saberlo, aceptar instalar el PUP junto con el software deseado haciendo clic rápidamente en el proceso de instalación sin leer las indicaciones.
Otra técnica es la publicidad engañosa, en la que los anuncios están diseñados para parecerse a botones de descarga legítimos o ventanas emergentes que afirman ser alertas de seguridad o actualizaciones de software. Hacer clic en estos anuncios puede dar lugar a la instalación de PUP.
Los programas potencialmente no deseados también se pueden distribuir a través de herramientas falsas de optimización del sistema o descargas gratuitas que ofrecen limpiar el sistema de un usuario o acelerar su computadora. Estas herramientas en realidad pueden contener PUP que dañan el sistema o comprometen la privacidad del usuario.
Finalmente, los PUP pueden usar técnicas de ingeniería social, como estafas de phishing o encuestas falsas, para engañar a los usuarios para que descarguen e instalen el PUP. Estas estafas a menudo se presentan como urgentes o importantes, instando a los usuarios a tomar medidas inmediatas, lo que puede conducir a la instalación del PUP.
En general, los PUP utilizan una variedad de técnicas manipuladoras y engañosas para engañar a los usuarios para que los instalen, y los usuarios deben estar atentos al instalar software o navegar por Internet para evitar ser víctimas de estas tácticas.
