CovidDash Browser Extension kapar webbläsarinställningar

Under vår undersökning av misstänkta webbplatser upptäckte vårt team ett skadligt program som främjar webbläsartillägget CovidDash. Programvaran hävdar att den ger enkel tillgång till information om COVID-19-pandemin. Men efter att ha undersökt verktyget fann vi att det fungerar som en webbläsarkapare, som omdirigerar användare till den falska sökmotorn coviddashboard.extjourney.com. Dessutom är installationen av CovidDash också kopplad till bluffen "Onormal nätverkstrafik på denna enhet".

När det har installerats ändrar CovidDash webbläsarens standardsökmotor, hemsida och nya webbadresser för webbläsarflikar/fönster till coviddashboard.extjourney.com. Följaktligen, när användare försöker öppna en ny webbläsarflik eller gör en webbsökning med hjälp av URL-fältet, omdirigeras de till den falska sökmotorn. Vanligtvis kan falska sökmotorer inte ge korrekta sökresultat, så de omdirigerar till legitima sökmotorer som Google, Yahoo och Bing.

Men vid tidpunkten för vår forskning omdirigerade coviddashboard.extjourney.com användare via clickcrystal.com och landade så småningom på gsearch.co. Även om gsearch.co också är en falsk sökmotor, kan den generera sökresultat som inkluderar opålitligt, vilseledande och potentiellt farligt innehåll. Att ta bort webbläsarkapare kan vara en utmaning eftersom de kan begränsa åtkomsten till relevanta inställningar och ångra eventuella användarändringar. Dessutom använder CovidDash tekniker för att säkerställa beständighet på den infekterade enheten.

Hur distribueras webbläsarkapare vanligtvis online?

Webbläsarkapare kan distribueras online genom olika metoder, inklusive programvarupaketering, spam-e-postmeddelanden, skadliga webbplatser och falska programuppdateringar. Ett av de vanligaste sätten för webbläsarkapare att sprida sig är genom programvarupaketering. I denna teknik levereras webbläsarkaparen med gratis programvara eller shareware, som användaren laddar ner från internet.

Användaren kanske inte är medveten om att den medföljande programvaran innehåller en webbläsarkapare, eftersom den ofta ingår som en valfri installationskomponent. När användaren installerar gratisprogramvaran installeras webbläsarkaparen också på datorn.

Ett annat sätt som webbläsarkapare kan distribueras är genom skräppost som innehåller skadliga länkar eller bilagor. Användare luras ofta att klicka på dessa länkar eller öppna bilagor, som laddar ner och installerar webbläsarkaparen på datorn.

Skadliga webbplatser som innehåller falska nedladdningsknappar eller popup-fönster kan också distribuera webbläsarkapare. När användaren klickar på dessa knappar eller fönster, laddas webbläsarkaparen ner och installeras på datorn.

Slutligen, vissa webbläsarkapare är förklädda som legitima programuppdateringar. Användare uppmanas att ladda ner och installera uppdateringen, som faktiskt installerar webbläsarkaparen på datorn.