COVID-Dashboard-Browser-Hijacker

Bei unserer Untersuchung betrügerischer Websites stießen wir auf eine Browsererweiterung namens COVID Dashboard, die als Tool für den einfachen Zugriff auf Informationen im Zusammenhang mit der COVID-19-Pandemie der Johns Hopkins University vermarktet wird. Wir haben jedoch entdeckt, dass es sich bei der Erweiterung um einen Browser-Hijacker handelt, der Browsereinstellungen ändert und gefälschte Suchmaschinen fördert, während er gleichzeitig die Surfaktivitäten der Benutzer überwacht.

Nach der Installation auf unserem Testcomputer änderte die COVID-Dashboard-Erweiterung die Standardsuchmaschine des Browsers, die Startseite und die neuen Registerkarten-/Fenster-URLs in die Adressen der beworbenen Websites. Folglich würde jede Websuche über die URL-Leiste oder das Öffnen eines neuen Browser-Tabs/Fensters zu einer Weiterleitung auf die empfohlene Website führen. Zu den gefälschten Suchmaschinen, die von der Erweiterung beworben werden, gehören search.extjourney.com, track.clickcrystal.com und andere, was oft zu einer Vielzahl von Weiterleitungsketten führte.

Typischerweise können gefälschte Suchmaschinen keine Suchergebnisse liefern, daher leiten sie auf legitime um. Wir haben beobachtet, dass track.clickcrystal.com oft zu Bing und Google weiterleitet, aber auch zu einer anderen gefälschten Suchmaschine, bevor es auf den legitimen landet. Darüber hinaus verwendet die Browser-Erweiterung Techniken zur Gewährleistung der Persistenz, um zu verhindern, dass Benutzer ihre Browser wiederherstellen, und sie kann die Browsing-Aktivitäten der Benutzer verfolgen, einschließlich besuchter URLs, angezeigter Seiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen, persönlich identifizierbarer Details, Kredit Kartennummern usw. Die gesammelten Informationen können mit Dritten geteilt und/oder an Dritte verkauft werden.

Wie können Browser-Hijacker Ihr System anderen, potenziell größeren Bedrohungen aussetzen?

Browser-Hijacker können Ihr System anderen potenziell größeren Bedrohungen aussetzen, indem sie Ihre Browsereinstellungen ändern und Ihre Websuchen auf gefälschte Suchmaschinen umleiten, die schädliche und bösartige Inhalte enthalten können. Diese gefälschten Suchmaschinen können Sie auf Websites weiterleiten, die Malware, Phishing-Betrug oder andere schädliche Inhalte enthalten, wodurch Ihre Privatsphäre und Sicherheit gefährdet werden. Darüber hinaus verfügen Browser-Hijacker häufig über Datenverfolgungsfunktionen, die es ihnen ermöglichen, vertrauliche Informationen wie Anmeldeinformationen, Kreditkartennummern und andere persönlich identifizierbare Informationen zu sammeln, die an Dritte verkauft oder für Identitätsdiebstahl verwendet werden können. Daher ist es wichtig, sofort Maßnahmen zu ergreifen, um Browserentführer zu entfernen und Ihr System regelmäßig auf Anzeichen von unbefugtem Zugriff oder verdächtigen Aktivitäten zu überwachen.

March 17, 2023
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.