„CovidDash“ naršyklės plėtinys užgrobia naršyklės nustatymus

Tirdama įtartinas svetaines, mūsų komanda aptiko kenkėjišką programą, reklamuojančią „CovidDash“ naršyklės plėtinį. Teigiama, kad programinė įranga suteikia lengvą prieigą prie informacijos apie COVID-19 pandemiją. Tačiau ištyrę įrankį nustatėme, kad jis veikia kaip naršyklės užgrobėjas, nukreipiantis vartotojus į netikrą paieškos variklį coviddashboard.extjourney.com. Be to, „CovidDash“ diegimas taip pat yra susijęs su „Nenormalaus tinklo srauto šiame įrenginyje“ sukčiavimu.

Įdiegęs „CovidDash“ pakeičia numatytąjį naršyklės paieškos variklį, pagrindinį puslapį ir naujų naršyklės skirtukų / langų URL adresus į coviddashboard.extjourney.com. Todėl, kai vartotojai bando atidaryti naują naršyklės skirtuką arba atlikti paiešką žiniatinklyje naudodami URL juostą, jie nukreipiami į netikrą paieškos variklį. Paprastai netikros paieškos sistemos negali pateikti tikslių paieškos rezultatų, todėl jos nukreipia į teisėtas paieškos sistemas, tokias kaip Google, Yahoo ir Bing.

Tačiau mūsų tyrimo metu coviddashboard.extjourney.com nukreipė vartotojus per clickcrystal.com ir galiausiai pateko į gsearch.co. Nors gsearch.co taip pat yra netikras paieškos variklis, jis gali generuoti paieškos rezultatus, kuriuose yra nepatikimo, klaidinančio ir potencialiai pavojingo turinio. Pašalinti naršyklės užgrobėjus gali būti sudėtinga, nes jie gali apriboti prieigą prie atitinkamų nustatymų ir anuliuoti visus vartotojo pakeitimus. Be to, „CovidDash“ naudoja metodus, užtikrinančius išlikimą užkrėstame įrenginyje.

Kaip dažniausiai internete platinami naršyklių užgrobėjai?

Naršyklės užgrobėjai gali būti platinami internete įvairiais būdais, įskaitant programinės įrangos paketą, el. pašto šiukšles, kenkėjiškas svetaines ir netikrus programinės įrangos naujinius. Vienas iš labiausiai paplitusių naršyklės užgrobėjų plitimo būdų yra programinės įrangos paketas. Taikant šią techniką, naršyklės užgrobėjas yra susietas su nemokama programine įranga arba bendrinamąja programine įranga, kurią vartotojas atsisiunčia iš interneto.

Vartotojas gali nežinoti, kad programinėje įrangoje yra naršyklės užgrobėjas, nes jis dažnai įtraukiamas kaip pasirenkamas diegimo komponentas. Kai vartotojas įdiegia nemokamą programinę įrangą, naršyklės užgrobėjas įdiegiamas ir kompiuteryje.

Kitas būdas, kuriuo galima platinti naršyklės užgrobėjus, yra šlamšto el. laiškai, kuriuose yra kenkėjiškų nuorodų ar priedų. Vartotojai dažnai apgaudinėjami spustelėdami šias nuorodas arba atidarydami priedus, kuriais atsisiunčiamas ir kompiuteryje įdiegiamas naršyklės užgrobėjas.

Kenkėjiškos svetainės, kuriose yra netikrų atsisiuntimo mygtukų arba iššokančių langų, taip pat gali platinti naršyklės užgrobėjus. Kai vartotojas spusteli šiuos mygtukus arba langus, naršyklės užgrobėjas atsisiunčiamas ir įdiegiamas kompiuteryje.

Galiausiai, kai kurie naršyklės užgrobėjai yra užmaskuoti kaip teisėti programinės įrangos naujiniai. Vartotojai raginami atsisiųsti ir įdiegti naujinimą, kuris iš tikrųjų įdiegia naršyklės užgrobėją kompiuteryje.