Porywacz przeglądarki COVID Dashboard
Podczas badania oszukańczych stron internetowych natknęliśmy się na rozszerzenie przeglądarki o nazwie COVID Dashboard, które jest reklamowane jako narzędzie umożliwiające łatwy dostęp do informacji związanych z pandemią COVID-19 z Johns Hopkins University. Odkryliśmy jednak, że rozszerzenie jest porywaczem przeglądarki, który modyfikuje ustawienia przeglądarki i promuje fałszywe wyszukiwarki, jednocześnie monitorując aktywność przeglądania użytkowników.
Po zainstalowaniu na naszej maszynie testowej rozszerzenie COVID Dashboard zmieniło domyślną wyszukiwarkę przeglądarki, stronę główną oraz adresy URL nowej karty/okna na adresy promowanych witryn. W związku z tym każde wyszukiwanie w sieci za pomocą paska adresu URL lub otwieranie nowej karty/okna przeglądarki prowadziłoby do przekierowania do polecanej witryny. Fałszywe wyszukiwarki promowane przez rozszerzenie obejmują search.extjourney.com, track.clickcrystal.com i inne, które często prowadziły do różnych łańcuchów przekierowań.
Zazwyczaj fałszywe wyszukiwarki nie mogą zapewnić wyników wyszukiwania, więc przekierowują do legalnych wyszukiwarek. Zaobserwowaliśmy, że track.clickcrystal.com często przekierowywał do Bing i Google, ale także przekierowywał do innej fałszywej wyszukiwarki, zanim trafił na tę legalną. Ponadto rozszerzenie przeglądarki wykorzystuje techniki zapewniające trwałość, aby uniemożliwić użytkownikom odzyskanie przeglądarek i może śledzić aktywność przeglądania użytkowników, w tym odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, internetowe pliki cookie, dane logowania, dane osobowe, dane kredytowe numery kart itp. Zebrane informacje mogą być udostępniane i/lub sprzedawane stronom trzecim.
W jaki sposób porywacze przeglądarki mogą narazić Twój system na inne, potencjalnie większe zagrożenia?
Porywacze przeglądarki mogą narazić twój system na inne potencjalnie większe zagrożenia, modyfikując ustawienia przeglądarki i przekierowując twoje wyszukiwania w sieci do fałszywych wyszukiwarek, które mogą zawierać szkodliwą i złośliwą zawartość. Te fałszywe wyszukiwarki mogą przekierowywać Cię do stron zawierających złośliwe oprogramowanie, oszustwa typu phishing lub inne szkodliwe treści, narażając Twoją prywatność i bezpieczeństwo. Ponadto porywacze przeglądarki często mają możliwości śledzenia danych, co pozwala im zbierać poufne informacje, takie jak dane logowania, numery kart kredytowych i inne dane osobowe, które mogą zostać sprzedane stronom trzecim lub wykorzystane do kradzieży tożsamości. Dlatego ważne jest, aby podjąć natychmiastowe działania w celu usunięcia wszelkich porywaczy przeglądarki i regularnie monitorować swój system pod kątem wszelkich oznak nieautoryzowanego dostępu lub podejrzanej aktywności.
