COVID 仪表板浏览器劫持者

在我们调查欺诈性网站的过程中,我们发现了一个名为 COVID Dashboard 的浏览器扩展程序,该扩展程序作为一种工具进行销售,可以轻松访问约翰霍普金斯大学与 COVID-19 大流行病相关的信息。然而,我们发现该扩展程序是一个浏览器劫持者,它会修改浏览器设置并推广虚假搜索引擎,同时还会监视用户的浏览活动。
一旦安装在我们的测试机器上,COVID Dashboard 扩展程序就会将浏览器的默认搜索引擎、主页和新标签/窗口 URL 更改为推广网站的地址。因此,通过 URL 栏或打开新的浏览器选项卡/窗口进行的任何网络搜索都会导致重定向到认可的站点。该扩展程序推广的虚假搜索引擎包括 search.extjourney.com、track.clickcrystal.com 等,通常会导致各种重定向链。
通常,虚假搜索引擎无法提供搜索结果,因此它们会重定向到合法搜索引擎。我们观察到 track.clickcrystal.com 经常会重定向到 Bing 和 Google,但在登陆合法搜索引擎之前也会重定向到另一个虚假搜索引擎。此外,浏览器扩展使用持久性确保技术来防止用户恢复浏览器,并且它可以跟踪用户的浏览活动,包括访问的 URL、查看的页面、搜索的查询、Internet cookie、登录凭据、个人身份详细信息、信用卡号等。收集的信息可能会与第三方共享和/或出售给第三方。
浏览器劫持者如何将您的系统暴露给其他潜在更大的威胁?
浏览器劫持者可以通过修改您的浏览器设置并将您的网络搜索重定向到可能包含有害和恶意内容的虚假搜索引擎,从而使您的系统面临其他潜在更大的威胁。这些虚假搜索引擎可能会将您重定向到包含恶意软件、网络钓鱼诈骗或其他有害内容的网站,从而危及您的隐私和安全。此外,浏览器劫持者通常具有数据跟踪功能,使他们能够收集敏感信息,例如登录凭据、信用卡号和其他个人身份信息,这些信息可以出售给第三方或用于身份盗用。因此,立即采取行动移除任何浏览器劫持者并定期监控您的系统以发现任何未经授权的访问或可疑活动的迹象非常重要。