Rozszerzenie przeglądarki CovidDash przejmuje kontrolę nad ustawieniami przeglądarki
Podczas badania podejrzanych stron internetowych nasz zespół wykrył szkodliwy program promujący rozszerzenie przeglądarki CovidDash. Oprogramowanie zapewnia łatwy dostęp do informacji na temat pandemii COVID-19. Jednak po zbadaniu narzędzia okazało się, że działa ono jako porywacz przeglądarki, przekierowując użytkowników do fałszywej wyszukiwarki coviddashboard.extjourney.com. Ponadto instalacja CovidDash jest również powiązana z oszustwem "Abnormal Network Traffic On This Device".
Po zainstalowaniu CovidDash zmienia domyślną wyszukiwarkę przeglądarki, stronę główną i nowe adresy URL kart/okien przeglądarki na coviddashboard.extjourney.com. W rezultacie, gdy użytkownicy próbują otworzyć nową kartę przeglądarki lub przeprowadzić wyszukiwanie w sieci za pomocą paska adresu URL, są przekierowywani do fałszywej wyszukiwarki. Zwykle fałszywe wyszukiwarki nie mogą zapewnić dokładnych wyników wyszukiwania, więc przekierowują do legalnych wyszukiwarek, takich jak Google, Yahoo i Bing.
Jednak w czasie naszych badań strona coviddashboard.extjourney.com przekierowywała użytkowników przez clickcrystal.com i ostatecznie trafiała na gsearch.co. Chociaż gsearch.co jest również fałszywą wyszukiwarką, może generować wyniki wyszukiwania zawierające niewiarygodne, wprowadzające w błąd i potencjalnie niebezpieczne treści. Usunięcie porywaczy przeglądarki może być trudne, ponieważ mogą one ograniczać dostęp do odpowiednich ustawień i cofać wszelkie zmiany użytkownika. Ponadto CovidDash wykorzystuje techniki zapewniające trwałość na zainfekowanym urządzeniu.
W jaki sposób porywacze przeglądarki są zwykle dystrybuowani online?
Porywacze przeglądarki mogą być dystrybuowani online za pomocą różnych metod, w tym sprzedaży pakietowej oprogramowania, wiadomości Spam, złośliwych stron internetowych i fałszywych aktualizacji oprogramowania. Jednym z najczęstszych sposobów rozprzestrzeniania się porywaczy przeglądarki jest łączenie oprogramowania. W tej technice porywacz przeglądarki jest dołączany do bezpłatnego oprogramowania lub oprogramowania typu shareware, które użytkownik pobiera z Internetu.
Użytkownik może nie wiedzieć, że dołączone oprogramowanie zawiera porywacza przeglądarki, ponieważ często jest on dołączany jako opcjonalny składnik instalacyjny. Gdy użytkownik instaluje bezpłatne oprogramowanie, porywacz przeglądarki jest również instalowany na komputerze.
Innym sposobem dystrybucji porywaczy przeglądarki są wiadomości spamowe zawierające złośliwe linki lub załączniki. Użytkownicy są często nakłaniani do klikania tych linków lub otwierania załączników, które pobierają i instalują porywacza przeglądarki na komputerze.
Złośliwe strony internetowe, które zawierają fałszywe przyciski pobierania lub wyskakujące okienka, mogą również dystrybuować porywaczy przeglądarki. Gdy użytkownik kliknie te przyciski lub okna, porywacz przeglądarki jest pobierany i instalowany na komputerze.
Wreszcie, niektóre porywacze przeglądarki są zamaskowane jako legalne aktualizacje oprogramowania. Użytkownicy są proszeni o pobranie i zainstalowanie aktualizacji, która faktycznie instaluje porywacza przeglądarki na komputerze.
