Угонщик браузера панели мониторинга COVID

В ходе нашего расследования мошеннических веб-сайтов мы обнаружили расширение браузера под названием COVID Dashboard, которое позиционируется как инструмент для быстрого доступа к информации, связанной с пандемией COVID-19, из Университета Джона Хопкинса. Однако мы обнаружили, что это расширение является угонщиком браузера, который изменяет настройки браузера и продвигает поддельные поисковые системы, а также отслеживает действия пользователей в Интернете.

После установки на нашем тестовом компьютере расширение COVID Dashboard изменило поисковую систему браузера по умолчанию, домашнюю страницу и новые URL-адреса вкладок/окна на адреса продвигаемых сайтов. Следовательно, любой веб-поиск через строку URL или открытие новой вкладки/окна браузера приведет к перенаправлению на одобренный сайт. Поддельные поисковые системы, продвигаемые расширением, включают search.extjourney.com, track.clickcrystal.com и другие, что часто приводило к множеству цепочек переадресации.

Как правило, поддельные поисковые системы не могут предоставить результаты поиска, поэтому они перенаправляют на настоящие. Мы заметили, что track.clickcrystal.com часто перенаправляет на Bing и Google, а также перенаправляет на другую фальшивую поисковую систему, прежде чем перейти к законным. Кроме того, расширение браузера использует методы обеспечения постоянства, чтобы пользователи не могли восстановить свои браузеры, и оно может отслеживать действия пользователей при просмотре, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа в систему, личные данные, кредит номера карт и т. д. Собранная информация может быть передана и/или продана третьим лицам.

Как злоумышленники могут подвергнуть вашу систему другим, потенциально более серьезным угрозам?

Угонщики браузера могут подвергнуть вашу систему другим потенциально более серьезным угрозам, изменив настройки вашего браузера и перенаправив ваш поиск в Интернете на поддельные поисковые системы, которые могут содержать вредоносное и вредоносное содержимое. Эти поддельные поисковые системы могут перенаправить вас на веб-сайты, содержащие вредоносное ПО, фишинговые сообщения или другой вредоносный контент, подвергая риску вашу конфиденциальность и безопасность. Кроме того, угонщики браузеров часто имеют возможности отслеживания данных, что позволяет им собирать конфиденциальную информацию, такую как учетные данные для входа в систему, номера кредитных карт и другую личную информацию, которая может быть продана третьим лицам или использована для кражи личных данных. Поэтому важно принять незамедлительные меры по удалению любых угонщиков браузера и регулярно проверять вашу систему на наличие любых признаков несанкционированного доступа или подозрительной активности.