Расширение браузера CovidDash взламывает настройки браузера
В ходе расследования подозрительных веб-сайтов наша команда обнаружила вредоносную программу, продвигающую расширение браузера CovidDash. Программное обеспечение утверждает, что обеспечивает легкий доступ к информации о пандемии COVID-19. Однако после изучения инструмента мы обнаружили, что он работает как угонщик браузера, перенаправляя пользователей на фальшивую поисковую систему coviddashboard.extjourney.com. Кроме того, установка CovidDash также связана с мошенничеством «Аномальный сетевой трафик на этом устройстве».
После установки CovidDash меняет поисковую систему браузера по умолчанию, домашнюю страницу и URL-адреса новой вкладки/окна браузера на coviddashboard.extjourney.com. Следовательно, когда пользователи пытаются открыть новую вкладку браузера или выполнить поиск в Интернете с помощью строки URL, они перенаправляются на фальшивую поисковую систему. Обычно фальшивые поисковые системы не могут предоставить точные результаты поиска, поэтому они перенаправляют на законные поисковые системы, такие как Google, Yahoo и Bing.
Однако на момент нашего исследования coviddashboard.extjourney.com перенаправлял пользователей через clickcrystal.com и в итоге попадал на gsearch.co. Хотя gsearch.co также является поддельной поисковой системой, она может генерировать результаты поиска, содержащие ненадежный, вводящий в заблуждение и потенциально опасный контент. Удаление угонщиков браузера может быть сложной задачей, поскольку они могут ограничивать доступ к соответствующим настройкам и отменять любые изменения пользователя. Кроме того, CovidDash использует методы, обеспечивающие сохранение данных на зараженном устройстве.
Как угонщики браузеров обычно распространяются в Интернете?
Угонщики браузера могут распространяться в Интернете различными способами, включая пакетирование программного обеспечения, рассылку спама, вредоносные веб-сайты и поддельные обновления программного обеспечения. Одним из наиболее распространенных способов распространения угонщиков браузера является пакетирование программного обеспечения. В этом методе угонщик браузера поставляется в комплекте с бесплатным программным обеспечением или условно-бесплатным программным обеспечением, которое пользователь загружает из Интернета.
Пользователь может не знать, что прилагаемое программное обеспечение включает угонщик браузера, поскольку он часто включается в качестве дополнительного компонента установки. Когда пользователь устанавливает бесплатное программное обеспечение, угонщик браузера также устанавливается на компьютер.
Еще один способ распространения угонщиков браузера — спам-письма, содержащие вредоносные ссылки или вложения. Пользователей часто обманом заставляют переходить по этим ссылкам или открывать вложения, которые загружают и устанавливают угонщик браузера на компьютер.
Вредоносные веб-сайты, содержащие поддельные кнопки загрузки или всплывающие окна, также могут распространять угонщики браузера. Когда пользователь нажимает на эти кнопки или окна, угонщик браузера загружается и устанавливается на компьютер.
Наконец, некоторые угонщики браузера маскируются под законные обновления программного обеспечения. Пользователям предлагается загрузить и установить обновление, которое фактически устанавливает угонщик браузера на компьютер.