COVID 儀表板瀏覽器劫持者

在我們調查欺詐性網站的過程中,我們發現了一個名為 COVID Dashboard 的瀏覽器擴展程序,該擴展程序作為一種工具進行銷售,可以輕鬆訪問約翰霍普金斯大學與 COVID-19 大流行病相關的信息。然而,我們發現該擴展程序是一個瀏覽器劫持者,它會修改瀏覽器設置並推廣虛假搜索引擎,同時還會監視用戶的瀏覽活動。
一旦安裝在我們的測試機器上,COVID Dashboard 擴展程序就會將瀏覽器的默認搜索引擎、主頁和新標籤/窗口 URL 更改為推廣網站的地址。因此,通過 URL 欄或打開新的瀏覽器選項卡/窗口進行的任何網絡搜索都會導致重定向到認可的站點。該擴展程序推廣的虛假搜索引擎包括 search.extjourney.com、track.clickcrystal.com 等,通常會導致各種重定向鏈。
通常,虛假搜索引擎無法提供搜索結果,因此它們會重定向到合法搜索引擎。我們觀察到 track.clickcrystal.com 經常會重定向到 Bing 和 Google,但在登陸合法搜索引擎之前也會重定向到另一個虛假搜索引擎。此外,瀏覽器擴展使用持久性確保技術來防止用戶恢復瀏覽器,並且它可以跟踪用戶的瀏覽活動,包括訪問的 URL、查看的頁面、搜索的查詢、Internet cookie、登錄憑據、個人身份詳細信息、信用卡號等。收集的信息可能會與第三方共享和/或出售給第三方。
瀏覽器劫持者如何將您的系統暴露給其他潛在更大的威脅?
瀏覽器劫持者可以通過修改您的瀏覽器設置並將您的網絡搜索重定向到可能包含有害和惡意內容的虛假搜索引擎,從而使您的系統面臨其他潛在更大的威脅。這些虛假搜索引擎可能會將您重定向到包含惡意軟件、網絡釣魚詐騙或其他有害內容的網站,從而危及您的隱私和安全。此外,瀏覽器劫持者通常具有數據跟踪功能,使他們能夠收集敏感信息,例如登錄憑據、信用卡號和其他個人身份信息,這些信息可以出售給第三方或用於身份盜用。因此,立即採取行動移除任何瀏覽器劫持者並定期監控您的系統以發現任何未經授權的訪問或可疑活動的跡象非常重要。