La extensión del navegador CovidDash secuestra la configuración del navegador
Durante nuestra investigación de sitios web sospechosos, nuestro equipo descubrió un programa malicioso que promueve la extensión del navegador CovidDash. El software afirma proporcionar un fácil acceso a la información sobre la pandemia de COVID-19. Sin embargo, después de examinar la herramienta, descubrimos que funciona como un secuestrador de navegador, redirigiendo a los usuarios al motor de búsqueda falso coviddashboard.extjourney.com. Además, la instalación de CovidDash también está vinculada a la estafa "Tráfico de red anormal en este dispositivo".
Una vez instalado, CovidDash cambia el motor de búsqueda predeterminado del navegador, la página de inicio y las nuevas URL de pestañas/ventanas del navegador a coviddashboard.extjourney.com. En consecuencia, cuando los usuarios intentan abrir una nueva pestaña del navegador o realizar una búsqueda en la web usando la barra de URL, son redirigidos al motor de búsqueda falso. Por lo general, los motores de búsqueda falsos no pueden proporcionar resultados de búsqueda precisos, por lo que redirigen a motores de búsqueda legítimos como Google, Yahoo y Bing.
Sin embargo, en el momento de nuestra investigación, coviddashboard.extjourney.com redirigía a los usuarios a través de clickcrystal.com y, finalmente, llegaba a gsearch.co. Aunque gsearch.co también es un motor de búsqueda falso, puede generar resultados de búsqueda que incluyen contenido poco confiable, engañoso y potencialmente peligroso. La eliminación de secuestradores de navegador puede ser un desafío, ya que pueden restringir el acceso a configuraciones relevantes y deshacer cualquier cambio del usuario. Además, CovidDash utiliza técnicas para garantizar la persistencia en el dispositivo infectado.
¿Cómo se distribuyen generalmente en línea los secuestradores de navegador?
Los secuestradores de navegador se pueden distribuir en línea a través de varios métodos, incluidos paquetes de software, correos electrónicos no deseados, sitios web maliciosos y actualizaciones de software falsas. Una de las formas más comunes de propagación de los secuestradores de navegador es a través de paquetes de software. En esta técnica, el secuestrador del navegador se incluye con software gratuito o shareware, que el usuario descarga de Internet.
Es posible que el usuario no sepa que el software incluido incluye un secuestrador de navegador, ya que a menudo se incluye como un componente de instalación opcional. Cuando el usuario instala el software gratuito, el secuestrador del navegador también se instala en la computadora.
Otra forma en que se pueden distribuir los secuestradores de navegador es a través de correos electrónicos no deseados que contienen enlaces o archivos adjuntos maliciosos. A menudo se engaña a los usuarios para que hagan clic en estos enlaces o abran archivos adjuntos, que descargan e instalan el secuestrador del navegador en la computadora.
Los sitios web maliciosos que contienen botones de descarga falsos o ventanas emergentes también pueden distribuir secuestradores de navegador. Cuando el usuario hace clic en estos botones o ventanas, el secuestrador del navegador se descarga e instala en la computadora.
Finalmente, algunos secuestradores de navegador se disfrazan como actualizaciones de software legítimas. Se solicita a los usuarios que descarguen e instalen la actualización, que en realidad instala el secuestrador del navegador en la computadora.
