L'extension de navigateur CovidDash détourne les paramètres du navigateur

Au cours de notre enquête sur les sites Web suspects, notre équipe a découvert un programme malveillant faisant la promotion de l'extension de navigateur CovidDash. Le logiciel prétend fournir un accès facile aux informations sur la pandémie de COVID-19. Cependant, après avoir examiné l'outil, nous avons constaté qu'il fonctionne comme un pirate de navigateur, redirigeant les utilisateurs vers le faux moteur de recherche coviddashboard.extjourney.com. De plus, l'installation de CovidDash est également liée à l'arnaque "Abnormal Network Traffic On This Device".

Une fois installé, CovidDash modifie le moteur de recherche par défaut du navigateur, la page d'accueil et les URL des nouveaux onglets/fenêtres du navigateur en coviddashboard.extjourney.com. Par conséquent, lorsque les utilisateurs tentent d'ouvrir un nouvel onglet de navigateur ou d'effectuer une recherche Web à l'aide de la barre d'URL, ils sont redirigés vers le faux moteur de recherche. Habituellement, les faux moteurs de recherche ne peuvent pas fournir de résultats de recherche précis, ils redirigent donc vers des moteurs de recherche légitimes tels que Google, Yahoo et Bing.

Cependant, au moment de nos recherches, coviddashboard.extjourney.com a redirigé les utilisateurs via clickcrystal.com et a finalement atterri sur gsearch.co. Bien que gsearch.co soit également un faux moteur de recherche, il peut générer des résultats de recherche qui incluent du contenu non fiable, trompeur et potentiellement dangereux. La suppression des pirates de navigateur peut être difficile car ils peuvent restreindre l'accès aux paramètres pertinents et annuler les modifications apportées par l'utilisateur. De plus, CovidDash utilise des techniques pour assurer la persistance sur l'appareil infecté.

Comment les pirates de navigateur sont-ils généralement distribués en ligne ?

Les pirates de navigateur peuvent être distribués en ligne par diverses méthodes, notamment le regroupement de logiciels, les spams, les sites Web malveillants et les fausses mises à jour de logiciels. L'un des moyens les plus courants pour les pirates de navigateur de se propager est le regroupement de logiciels. Dans cette technique, le pirate de navigateur est associé à un logiciel gratuit ou à un partagiciel, que l'utilisateur télécharge sur Internet.

L'utilisateur peut ignorer que le logiciel fourni comprend un pirate de navigateur, car il est souvent inclus en tant que composant d'installation facultatif. Lorsque l'utilisateur installe le logiciel gratuit, le pirate de navigateur est également installé sur l'ordinateur.

Les pirates de navigateur peuvent également être distribués par le biais de spams contenant des liens ou des pièces jointes malveillants. Les utilisateurs sont souvent amenés à cliquer sur ces liens ou à ouvrir des pièces jointes, qui téléchargent et installent le pirate de navigateur sur l'ordinateur.

Les sites Web malveillants contenant de faux boutons de téléchargement ou des fenêtres contextuelles peuvent également diffuser des pirates de navigateur. Lorsque l'utilisateur clique sur ces boutons ou fenêtres, le pirate de navigateur est téléchargé et installé sur l'ordinateur.

Enfin, certains pirates de navigateur sont déguisés en mises à jour logicielles légitimes. Les utilisateurs sont invités à télécharger et à installer la mise à jour, qui installe en fait le pirate de navigateur sur l'ordinateur.