L'estensione del browser CovidDash dirotta le impostazioni del browser

Durante la nostra indagine sui siti Web sospetti, il nostro team ha scoperto un programma dannoso che promuove l'estensione del browser CovidDash. Il software afferma di fornire un facile accesso alle informazioni sulla pandemia di COVID-19. Tuttavia, dopo aver esaminato lo strumento, abbiamo scoperto che funziona come un dirottatore del browser, reindirizzando gli utenti al falso motore di ricerca coviddashboard.extjourney.com. Inoltre, l'installazione di CovidDash è collegata anche alla truffa "Abnormal Network Traffic On This Device".

Una volta installato, CovidDash cambia il motore di ricerca predefinito del browser, la home page e gli URL della nuova scheda e finestra del browser in coviddashboard.extjourney.com. Di conseguenza, quando gli utenti tentano di aprire una nuova scheda del browser o di eseguire una ricerca sul Web utilizzando la barra degli URL, vengono reindirizzati al falso motore di ricerca. Di solito, i motori di ricerca falsi non possono fornire risultati di ricerca accurati, quindi reindirizzano a motori di ricerca legittimi come Google, Yahoo e Bing.

Tuttavia, al momento della nostra ricerca, coviddashboard.extjourney.com reindirizzava gli utenti tramite clickcrystal.com e alla fine arrivava su gsearch.co. Sebbene gsearch.co sia anche un falso motore di ricerca, può generare risultati di ricerca che includono contenuti inaffidabili, fuorvianti e potenzialmente pericolosi. La rimozione dei dirottatori del browser può essere difficile poiché possono limitare l'accesso alle impostazioni pertinenti e annullare qualsiasi modifica dell'utente. Inoltre, CovidDash utilizza tecniche per garantire la persistenza sul dispositivo infetto.

Come vengono solitamente distribuiti online i dirottatori del browser?

I dirottatori del browser possono essere distribuiti online attraverso vari metodi, tra cui raggruppamento di software, e-mail di spam, siti Web dannosi e falsi aggiornamenti software. Uno dei modi più comuni per la diffusione dei dirottatori del browser è attraverso il raggruppamento di software. In questa tecnica, il dirottatore del browser viene fornito in bundle con software o shareware gratuiti, che l'utente scarica da Internet.

L'utente potrebbe non essere a conoscenza del fatto che il software in bundle include un dirottatore del browser, poiché è spesso incluso come componente di installazione opzionale. Quando l'utente installa il software gratuito, anche il dirottatore del browser viene installato sul computer.

Un altro modo in cui i dirottatori del browser possono essere distribuiti è tramite e-mail di spam che contengono collegamenti o allegati dannosi. Gli utenti sono spesso indotti a fare clic su questi collegamenti o ad aprire allegati, che scaricano e installano il dirottatore del browser sul computer.

Anche i siti Web dannosi che contengono pulsanti di download falsi o finestre popup possono distribuire browser hijacker. Quando l'utente fa clic su questi pulsanti o finestre, il dirottatore del browser viene scaricato e installato sul computer.

Infine, alcuni browser hijacker sono camuffati da aggiornamenti software legittimi. Agli utenti viene richiesto di scaricare e installare l'aggiornamento, che in realtà installa il dirottatore del browser sul computer.