A CovidDash böngészőbővítmény eltéríti a böngésző beállításait

A gyanús webhelyek vizsgálata során csapatunk egy rosszindulatú programot fedezett fel, amely a CovidDash böngészőbővítményt népszerűsíti. A szoftver azt állítja, hogy könnyű hozzáférést biztosít a COVID-19 világjárvánnyal kapcsolatos információkhoz. Az eszköz megvizsgálása után azonban azt találtuk, hogy böngésző-eltérítőként működik, és a coviddashboard.extjourney.com hamis keresőmotorra irányítja át a felhasználókat. Ezenkívül a CovidDash telepítése az „Abnormális hálózati forgalom ezen az eszközön” átveréshez is kapcsolódik.

A telepítés után a CovidDash megváltoztatja a böngésző alapértelmezett keresőmotorját, kezdőlapját és új böngészőlapjának/ablakának URL-jét a coviddashboard.extjourney.com címre. Következésképpen, amikor a felhasználók megpróbálnak megnyitni egy új böngészőlapot, vagy webes keresést végeznek az URL-sáv használatával, a rendszer átirányítja őket a hamis keresőmotorhoz. A hamis keresőmotorok általában nem tudnak pontos keresési eredményeket nyújtani, ezért átirányítanak olyan legitim keresőmotorokhoz, mint a Google, a Yahoo és a Bing.

Kutatásunk idején azonban a coviddashboard.extjourney.com átirányította a felhasználókat a clickcrystal.com webhelyre, és végül a gsearch.co oldalon landolt. Bár a gsearch.co egy hamis keresőmotor is, olyan keresési eredményeket generálhat, amelyek megbízhatatlan, félrevezető és potenciálisan veszélyes tartalmat tartalmaznak. A böngésző-eltérítők eltávolítása kihívást jelenthet, mivel korlátozhatják a hozzáférést a releváns beállításokhoz, és visszavonhatják a felhasználói módosításokat. Ezenkívül a CovidDash technikákat alkalmaz a fertőzött eszközön való fennmaradás biztosítására.

Általában hogyan terjesztik online a böngésző-eltérítőket?

A böngésző-eltérítők különféle módszerekkel terjeszthetők online, beleértve a szoftvercsomagolást, a spam e-maileket, a rosszindulatú webhelyeket és a hamis szoftverfrissítéseket. A böngészőeltérítők terjedésének egyik leggyakoribb módja a szoftvercsomagolás. Ebben a technikában a böngésző-gépeltérítő ingyenes szoftverrel vagy megosztó szoftverrel van csomagolva, amelyet a felhasználó letölt az internetről.

Előfordulhat, hogy a felhasználó nem tud arról, hogy a mellékelt szoftver tartalmaz egy böngésző-gépeltérítőt, mivel az gyakran opcionális telepítési összetevőként szerepel. Amikor a felhasználó telepíti az ingyenes szoftvert, a böngésző-gépeltérítő is telepítve van a számítógépen.

A böngészőeltérítők terjesztésének másik módja a rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó spam e-mailek. A felhasználókat gyakran becsapják, hogy ezekre a hivatkozásokra kattintsanak, vagy olyan mellékleteket nyissanak meg, amelyek letöltik és telepítik a böngésző-gépeltérítőt a számítógépre.

A hamis letöltési gombokat vagy előugró ablakokat tartalmazó rosszindulatú webhelyek is terjeszthetik a böngésző-eltérítőket. Amikor a felhasználó ezekre a gombokra vagy ablakokra kattint, a böngésző-gépeltérítő letöltődik és telepítődik a számítógépre.

Végül néhány böngésző-eltérítő törvényes szoftverfrissítésnek van álcázva. A felhasználók felkérik a frissítés letöltésére és telepítésére, amely ténylegesen telepíti a böngésző-gépeltérítőt a számítógépre.