CovidDash-browserextensie kaapt browserinstellingen

Tijdens ons onderzoek naar verdachte websites heeft ons team een kwaadaardig programma ontdekt dat de browserextensie CovidDash promoot. De software beweert gemakkelijke toegang te bieden tot informatie over de COVID-19-pandemie. Na bestudering van de tool ontdekten we echter dat deze werkt als een browserkaper en gebruikers omleidt naar de valse zoekmachine coviddashboard.extjourney.com. Bovendien wordt de installatie van CovidDash ook gelinkt aan de "Abnormal Network Traffic On This Device"-zwendel.

Eenmaal geïnstalleerd, verandert CovidDash de standaardzoekmachine, startpagina en URL's van nieuwe browsertabbladen/vensters in de browser in coviddashboard.extjourney.com. Als gebruikers dus een nieuw browsertabblad proberen te openen of een zoekopdracht op internet uitvoeren met behulp van de URL-balk, worden ze omgeleid naar de valse zoekmachine. Gewoonlijk kunnen valse zoekmachines geen nauwkeurige zoekresultaten leveren, dus verwijzen ze door naar legitieme zoekmachines zoals Google, Yahoo en Bing.

Ten tijde van ons onderzoek leidde coviddashboard.extjourney.com gebruikers echter om via clickcrystal.com en kwam uiteindelijk terecht op gsearch.co. Hoewel gsearch.co ook een valse zoekmachine is, kan het zoekresultaten genereren die onbetrouwbare, misleidende en mogelijk gevaarlijke inhoud bevatten. Het verwijderen van browserkapers kan een uitdaging zijn, omdat ze de toegang tot relevante instellingen kunnen beperken en gebruikerswijzigingen ongedaan kunnen maken. Bovendien gebruikt CovidDash technieken om persistentie op het geïnfecteerde apparaat te garanderen.

Hoe worden browserkapers gewoonlijk online verspreid?

Browserkapers kunnen op verschillende manieren online worden verspreid, waaronder softwarebundeling, spam-e-mails, kwaadwillende websites en valse software-updates. Een van de meest gebruikelijke manieren waarop browserkapers zich verspreiden, is softwarebundeling. Bij deze techniek wordt de browserkaper gebundeld met gratis software of shareware, die de gebruiker van internet downloadt.

De gebruiker is zich er misschien niet van bewust dat de gebundelde software een browserkaper bevat, aangezien deze vaak wordt meegeleverd als een optioneel installatieonderdeel. Wanneer de gebruiker de gratis software installeert, wordt de browserkaper ook op de computer geïnstalleerd.

Een andere manier waarop browserkapers kunnen worden verspreid, is via spam-e-mails die schadelijke links of bijlagen bevatten. Gebruikers worden vaak misleid om op deze links te klikken of bijlagen te openen, die de browserkaper downloaden en op de computer installeren.

Kwaadaardige websites die valse downloadknoppen of pop-upvensters bevatten, kunnen ook browserkapers verspreiden. Wanneer de gebruiker op deze knoppen of vensters klikt, wordt de browserkaper gedownload en op de computer geïnstalleerd.

Ten slotte zijn sommige browserkapers vermomd als legitieme software-updates. Gebruikers worden gevraagd om de update te downloaden en te installeren, die de browserkaper daadwerkelijk op de computer installeert.