Secuestrador de navegador del panel de control COVID

Durante nuestra investigación de sitios web engañosos, encontramos una extensión de navegador llamada Panel de control de COVID, que se comercializa como una herramienta para acceder fácilmente a información relacionada con la pandemia de COVID-19 de la Universidad Johns Hopkins. Sin embargo, descubrimos que la extensión es un secuestrador de navegador que modifica la configuración del navegador y promueve motores de búsqueda falsos al mismo tiempo que monitorea las actividades de navegación de los usuarios.

Una vez instalada en nuestra máquina de prueba, la extensión COVID Dashboard cambió el motor de búsqueda predeterminado del navegador, la página de inicio y las URL de nueva pestaña/ventana a las direcciones de los sitios promocionados. En consecuencia, cualquier búsqueda web a través de la barra de URL o abrir una nueva pestaña/ventana del navegador conduciría a una redirección al sitio respaldado. Los motores de búsqueda falsos promovidos por la extensión incluyen search.extjourney.com, track.clickcrystal.com y otros, que a menudo conducen a una variedad de cadenas de redirección.

Por lo general, los motores de búsqueda falsos no pueden proporcionar resultados de búsqueda, por lo que redirigen a los legítimos. Observamos que track.clickcrystal.com a menudo redirigiría a Bing y Google, pero también redirigiría a otro motor de búsqueda falso antes de llegar a los legítimos. Además, la extensión del navegador utiliza técnicas que garantizan la persistencia para evitar que los usuarios recuperen sus navegadores y puede rastrear las actividades de navegación de los usuarios, incluidas las URL visitadas, las páginas visitadas, las consultas buscadas, las cookies de Internet, las credenciales de inicio de sesión, los detalles de identificación personal, los datos de crédito. números de tarjeta, etc. La información recopilada puede ser compartida y/o vendida a terceros.

¿Cómo pueden los secuestradores de navegador exponer su sistema a otras amenazas potencialmente mayores?

Los secuestradores de navegador pueden exponer su sistema a otras amenazas potencialmente mayores al modificar la configuración de su navegador y redirigir sus búsquedas web a motores de búsqueda falsos que pueden contener contenido dañino y malicioso. Estos motores de búsqueda falsos pueden redirigirte a sitios web que contienen malware, estafas de phishing u otro contenido dañino, lo que pone en riesgo tu privacidad y seguridad. Además, los secuestradores de navegador a menudo tienen capacidades de seguimiento de datos, lo que les permite recopilar información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito y otra información de identificación personal, que puede venderse a terceros o usarse para el robo de identidad. Por lo tanto, es importante tomar medidas inmediatas para eliminar cualquier secuestrador de navegador y monitorear regularmente su sistema en busca de signos de acceso no autorizado o actividad sospechosa.

En Zaib
March 17, 2023
Browser Hijacker
Spanish
March 17, 2023
Browser Hijacker

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.