CovidDash Browser Extension kaprer browserindstillinger
Under vores undersøgelse af mistænkelige websteder, afslørede vores team et ondsindet program, der promoverer CovidDash-browserudvidelsen. Softwaren hævder at give nem adgang til information om COVID-19-pandemien. Efter at have undersøgt værktøjet fandt vi dog ud af, at det fungerer som en browserkaprer, der omdirigerer brugere til den falske søgemaskine coviddashboard.extjourney.com. Desuden er installationen af CovidDash også forbundet med "unormal netværkstrafik på denne enhed"-svindel.
Når det er installeret, ændrer CovidDash browserens standardsøgemaskine, hjemmeside og nye browserfaner/vindue-URL'er til coviddashboard.extjourney.com. Når brugere prøver at åbne en ny browserfane eller udføre en websøgning ved hjælp af URL-linjen, bliver de derfor omdirigeret til den falske søgemaskine. Normalt kan falske søgemaskiner ikke levere nøjagtige søgeresultater, så de omdirigerer til legitime søgemaskiner såsom Google, Yahoo og Bing.
Men på tidspunktet for vores undersøgelse omdirigerede coviddashboard.extjourney.com brugere gennem clickcrystal.com og landede til sidst på gsearch.co. Selvom gsearch.co også er en falsk søgemaskine, kan den generere søgeresultater, der inkluderer upålideligt, vildledende og potentielt farligt indhold. Fjernelse af browser hijackers kan være udfordrende, da de kan begrænse adgangen til relevante indstillinger og fortryde eventuelle brugerændringer. Derudover bruger CovidDash teknikker til at sikre persistens på den inficerede enhed.
Hvordan distribueres browser hijackers normalt online?
Browser hijackers kan distribueres online gennem forskellige metoder, herunder softwarebundling, spam-e-mails, ondsindede websteder og falske softwareopdateringer. En af de mest almindelige måder for browserkaprere at sprede sig er gennem softwarebundling. I denne teknik er browser hijacker bundtet med gratis software eller shareware, som brugeren downloader fra internettet.
Brugeren kan være uvidende om, at den medfølgende software indeholder en browser hijacker, da den ofte er inkluderet som en valgfri installationskomponent. Når brugeren installerer den gratis software, er browser hijacker også installeret på computeren.
En anden måde, browser hijackers kan distribueres på, er gennem spam-e-mails, der indeholder ondsindede links eller vedhæftede filer. Brugere bliver ofte narret til at klikke på disse links eller åbne vedhæftede filer, som downloader og installerer browserkapreren på computeren.
Ondsindede websteder, der indeholder falske downloadknapper eller pop op-vinduer, kan også distribuere browser hijackers. Når brugeren klikker på disse knapper eller vinduer, downloades browserkapreren og installeres på computeren.
Endelig er nogle browser hijackers forklædt som legitime softwareopdateringer. Brugere bliver bedt om at downloade og installere opdateringen, som faktisk installerer browserkapreren på computeren.