Secuestrador de navegador del panel de control COVID
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 3,355 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 1,423 |
| Visto por primera vez: | March 17, 2023 |
| Ultima vez visto: | September 29, 2023 |
| SO(s) afectados: | Windows |
Durante una investigación de sitios web engañosos, los investigadores descubrieron una extensión de navegador llamada 'COVID Dashboard at Johns Hopkins University'. Esta extensión se anuncia como una herramienta útil para acceder a información sobre la pandemia de COVID-19. Sin embargo, un análisis posterior reveló que funciona como un secuestrador de navegador.
La extensión COVID Dashboard modifica la configuración del navegador, lo que puede conducir a la promoción de motores de búsqueda falsos. Esto significa que los usuarios pueden encontrar resultados de búsqueda fraudulentos y su actividad de búsqueda en línea puede ser rastreada y utilizada con fines maliciosos. Además, COVID Dashboard es capaz de espiar la actividad de navegación de los usuarios, lo que puede generar serios problemas de privacidad. Se recomienda que los usuarios tengan cuidado cuando descarguen y utilicen extensiones de navegador, particularmente aquellas anunciadas en sitios web engañosos.
La instalación del tablero COVID puede tener numerosas consecuencias negativas
Al instalar la extensión del navegador COVID Dashboard, cambia el motor de búsqueda predeterminado, la página de inicio y las URL de nueva pestaña/ventana a las de los motores de búsqueda falsos. Esto hace que los usuarios sean redirigidos a sitios respaldados cada vez que abren una nueva pestaña del navegador o inician una búsqueda a través de la barra de URL. COVID Dashboard promueve motores de búsqueda como search.extjourney.com y track.clickcrystal.com, entre otros, y crea varias cadenas de redirección.
Estos motores de búsqueda ilegítimos a menudo redirigen a los legítimos como Bing o Google, pero también pueden redirigir a otro motor de búsqueda falso antes de conducir a los genuinos. Los redireccionamientos generados por COVID Dashboard pueden variar según la geolocalización del usuario.
COVID Dashboard también puede emplear técnicas para garantizar la persistencia, evitando que los usuarios recuperen sus navegadores fácilmente. Es probable que esta extensión del navegador tenga capacidades de seguimiento de datos que le permitan recopilar información del usuario, como páginas visitadas, URL visitadas, consultas de búsqueda y detalles de identificación personal, incluidos los números de tarjetas de crédito. Estos datos pueden ser compartidos o vendidos a terceros.
Secuestradores de navegador y PUP (programas potencialmente no deseados) se propagan a través de tácticas nefastas
Los secuestradores de navegador y los Programas potencialmente no deseados (PUP) generalmente se distribuyen en una variedad de formas, a menudo a través de tácticas engañosas que engañan a los usuarios para que los instalen sin saberlo. Una forma común de distribuir este tipo de programas es a través de paquetes de software, donde se empaquetan junto con software legítimo y se instalan junto con él sin el conocimiento o consentimiento del usuario. Otra forma es a través de anuncios engañosos y ventanas emergentes que solicitan a los usuarios que descarguen e instalen programas o actualizaciones que en realidad son maliciosos.
En algunos casos, los secuestradores de navegador y los PUP se distribuyen a través de actualizaciones de software falsas o asistentes de instalación que imitan la apariencia del software legítimo. Además, estos tipos de programas se pueden distribuir a través de campañas de correo electrónico no deseado, sitios web maliciosos y tácticas de ingeniería social que engañan a los usuarios para que los descarguen e instalen. En general, los secuestradores de navegador y los PUP se distribuyen normalmente a través de tácticas engañosas que explotan la confianza de los usuarios y la falta de conocimientos sobre seguridad informática.
