COVID-Dashboard-Browser-Hijacker

Bei unserer Untersuchung betrügerischer Websites stießen wir auf eine Browsererweiterung namens COVID Dashboard, die als Tool für den einfachen Zugriff auf Informationen im Zusammenhang mit der COVID-19-Pandemie der Johns Hopkins University vermarktet wird. Wir haben jedoch entdeckt, dass es sich bei der Erweiterung um einen Browser-Hijacker handelt, der Browsereinstellungen ändert und gefälschte Suchmaschinen fördert, während er gleichzeitig die Surfaktivitäten der Benutzer überwacht.
Nach der Installation auf unserem Testcomputer änderte die COVID-Dashboard-Erweiterung die Standardsuchmaschine des Browsers, die Startseite und die neuen Registerkarten-/Fenster-URLs in die Adressen der beworbenen Websites. Folglich würde jede Websuche über die URL-Leiste oder das Öffnen eines neuen Browser-Tabs/Fensters zu einer Weiterleitung auf die empfohlene Website führen. Zu den gefälschten Suchmaschinen, die von der Erweiterung beworben werden, gehören search.extjourney.com, track.clickcrystal.com und andere, was oft zu einer Vielzahl von Weiterleitungsketten führte.
Typischerweise können gefälschte Suchmaschinen keine Suchergebnisse liefern, daher leiten sie auf legitime um. Wir haben beobachtet, dass track.clickcrystal.com oft zu Bing und Google weiterleitet, aber auch zu einer anderen gefälschten Suchmaschine, bevor es auf den legitimen landet. Darüber hinaus verwendet die Browser-Erweiterung Techniken zur Gewährleistung der Persistenz, um zu verhindern, dass Benutzer ihre Browser wiederherstellen, und sie kann die Browsing-Aktivitäten der Benutzer verfolgen, einschließlich besuchter URLs, angezeigter Seiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen, persönlich identifizierbarer Details, Kredit Kartennummern usw. Die gesammelten Informationen können mit Dritten geteilt und/oder an Dritte verkauft werden.
Wie können Browser-Hijacker Ihr System anderen, potenziell größeren Bedrohungen aussetzen?
Browser-Hijacker können Ihr System anderen potenziell größeren Bedrohungen aussetzen, indem sie Ihre Browsereinstellungen ändern und Ihre Websuchen auf gefälschte Suchmaschinen umleiten, die schädliche und bösartige Inhalte enthalten können. Diese gefälschten Suchmaschinen können Sie auf Websites weiterleiten, die Malware, Phishing-Betrug oder andere schädliche Inhalte enthalten, wodurch Ihre Privatsphäre und Sicherheit gefährdet werden. Darüber hinaus verfügen Browser-Hijacker häufig über Datenverfolgungsfunktionen, die es ihnen ermöglichen, vertrauliche Informationen wie Anmeldeinformationen, Kreditkartennummern und andere persönlich identifizierbare Informationen zu sammeln, die an Dritte verkauft oder für Identitätsdiebstahl verwendet werden können. Daher ist es wichtig, sofort Maßnahmen zu ergreifen, um Browserentführer zu entfernen und Ihr System regelmäßig auf Anzeichen von unbefugtem Zugriff oder verdächtigen Aktivitäten zu überwachen.