CovidDash nettleserutvidelse kaprer nettleserinnstillinger

Under vår undersøkelse av mistenkelige nettsteder, avdekket teamet vårt et skadelig program som promoterer nettleserutvidelsen CovidDash. Programvaren hevder å gi enkel tilgang til informasjon om COVID-19-pandemien. Etter å ha undersøkt verktøyet fant vi imidlertid ut at det fungerer som en nettleserkaprer, og omdirigerer brukere til den falske søkemotoren coviddashboard.extjourney.com. Videre er installasjonen av CovidDash også knyttet til svindelen "Unormal nettverkstrafikk på denne enheten".

Når det er installert, endrer CovidDash nettleserens standard søkemotor, hjemmeside og nye nettleserfaner/vindu-URLer til coviddashboard.extjourney.com. Følgelig, når brukere prøver å åpne en ny nettleserfane eller utføre et nettsøk ved hjelp av URL-linjen, blir de omdirigert til den falske søkemotoren. Vanligvis kan falske søkemotorer ikke gi nøyaktige søkeresultater, så de omdirigerer til legitime søkemotorer som Google, Yahoo og Bing.

På tidspunktet for vår forskning omdirigerte imidlertid coviddashboard.extjourney.com brukere gjennom clickcrystal.com og landet til slutt på gsearch.co. Selv om gsearch.co også er en falsk søkemotor, kan den generere søkeresultater som inkluderer upålitelig, villedende og potensielt farlig innhold. Å fjerne nettleserkaprere kan være utfordrende siden de kan begrense tilgangen til relevante innstillinger og angre brukerendringer. I tillegg bruker CovidDash teknikker for å sikre utholdenhet på den infiserte enheten.

Hvordan distribueres nettleserkaprere vanligvis på nettet?

Nettleserkaprere kan distribueres på nettet gjennom ulike metoder, inkludert programvarepakker, spam-e-poster, ondsinnede nettsteder og falske programvareoppdateringer. En av de vanligste måtene for nettleserkaprere å spre seg er gjennom programvarebunting. I denne teknikken er nettleserkapreren buntet med gratis programvare eller shareware, som brukeren laster ned fra internett.

Brukeren kan være uvitende om at den medfølgende programvaren inkluderer en nettleserkaprer, da den ofte er inkludert som en valgfri installasjonskomponent. Når brukeren installerer den gratis programvaren, er nettleserkaprer installert på datamaskinen også.

En annen måte som nettleserkaprere kan distribueres på er gjennom spam-e-poster som inneholder ondsinnede lenker eller vedlegg. Brukere blir ofte lurt til å klikke på disse koblingene eller åpne vedlegg, som laster ned og installerer nettleserkapreren på datamaskinen.

Ondsinnede nettsteder som inneholder falske nedlastingsknapper eller popup-vinduer kan også distribuere nettleserkaprere. Når brukeren klikker på disse knappene eller vinduene, lastes nettleserkapreren ned og installeres på datamaskinen.

Til slutt, noen nettleserkaprere er forkledd som legitime programvareoppdateringer. Brukere blir bedt om å laste ned og installere oppdateringen, som faktisk installerer nettleserkapreren på datamaskinen.