Die CovidDash-Browsererweiterung entführt Browsereinstellungen

Bei unserer Untersuchung verdächtiger Websites hat unser Team ein bösartiges Programm entdeckt, das die Browsererweiterung CovidDash fördert. Die Software behauptet, einen einfachen Zugang zu Informationen über die COVID-19-Pandemie zu bieten. Nachdem wir das Tool untersucht hatten, stellten wir jedoch fest, dass es als Browser-Hijacker fungiert und Benutzer auf die gefälschte Suchmaschine coviddashboard.extjourney.com umleitet. Darüber hinaus ist die Installation von CovidDash auch mit dem Betrug „Abnormal Network Traffic On This Device“ verbunden.

Nach der Installation ändert CovidDash die Standardsuchmaschine des Browsers, die Homepage und die URLs für neue Browserregisterkarten/-fenster in coviddashboard.extjourney.com. Wenn Benutzer daher versuchen, einen neuen Browser-Tab zu öffnen oder eine Websuche über die URL-Leiste durchzuführen, werden sie auf die gefälschte Suchmaschine umgeleitet. Gefälschte Suchmaschinen können normalerweise keine genauen Suchergebnisse liefern, daher leiten sie zu legitimen Suchmaschinen wie Google, Yahoo und Bing weiter.

Zum Zeitpunkt unserer Recherche leitete coviddashboard.extjourney.com Benutzer jedoch über clickcrystal.com weiter und landete schließlich auf gsearch.co. Obwohl gsearch.co auch eine gefälschte Suchmaschine ist, kann sie Suchergebnisse generieren, die unzuverlässige, irreführende und potenziell gefährliche Inhalte enthalten. Das Entfernen von Browserentführern kann schwierig sein, da sie den Zugriff auf relevante Einstellungen einschränken und alle Benutzeränderungen rückgängig machen können. Darüber hinaus verwendet CovidDash Techniken, um die Persistenz auf dem infizierten Gerät sicherzustellen.

Wie werden Browser-Hijacker normalerweise online verbreitet?

Browser-Hijacker können online durch verschiedene Methoden verbreitet werden, darunter Softwarebündelung, Spam-E-Mails, bösartige Websites und gefälschte Software-Updates. Eine der häufigsten Verbreitungsmethoden für Browser-Hijacker ist das Bündeln von Software. Bei dieser Technik wird der Browserentführer mit kostenloser Software oder Shareware gebündelt, die der Benutzer aus dem Internet herunterlädt.

Dem Benutzer ist möglicherweise nicht bewusst, dass die gebündelte Software einen Browser-Hijacker enthält, da dieser häufig als optionale Installationskomponente enthalten ist. Wenn der Benutzer die kostenlose Software installiert, wird auch der Browser-Hijacker auf dem Computer installiert.

Eine andere Möglichkeit, wie Browserentführer verbreitet werden können, sind Spam-E-Mails, die schädliche Links oder Anhänge enthalten. Benutzer werden oft dazu verleitet, auf diese Links zu klicken oder Anhänge zu öffnen, die den Browser-Hijacker herunterladen und auf dem Computer installieren.

Schädliche Websites, die gefälschte Download-Schaltflächen oder Popup-Fenster enthalten, können ebenfalls Browser-Hijacker verbreiten. Wenn der Benutzer auf diese Schaltflächen oder Fenster klickt, wird der Browser-Hijacker heruntergeladen und auf dem Computer installiert.

Schließlich sind einige Browser-Hijacker als legitime Software-Updates getarnt. Benutzer werden aufgefordert, das Update herunterzuladen und zu installieren, wodurch der Browser-Hijacker tatsächlich auf dem Computer installiert wird.