CovidDash 瀏覽器擴展劫持瀏覽器設置

在調查可疑網站期間，我們的團隊發現了一個推廣 CovidDash 瀏覽器擴展程序的惡意程序。該軟件聲稱可以輕鬆訪問有關 COVID-19 大流行的信息。然而，在檢查該工具後，我們發現它作為瀏覽器劫持者運行，將用戶重定向到虛假搜索引擎 coviddashboard.extjourney.com。此外，CovidDash 的安裝也與“此設備上的異常網絡流量”騙局有關。

安裝後，CovidDash 會將瀏覽器的默認搜索引擎、主頁和新的瀏覽器選項卡/窗口 URL 更改為 coviddashboard.extjourney.com。因此，當用戶嘗試打開一個新的瀏覽器選項卡或使用 URL 欄執行網絡搜索時，他們將被重定向到假冒的搜索引擎。通常，虛假搜索引擎無法提供準確的搜索結果，因此它們會重定向到 Google、Yahoo 和 Bing 等合法搜索引擎。

然而，在我們進行研究時，coviddashboard.extjourney.com 通過 clickcrystal.com 重定向用戶並最終登陸 gsearch.co。雖然 gsearch.co 也是一個虛假的搜索引擎，但它可以生成包含不可靠、誤導性和潛在危險內容的搜索結果。刪除瀏覽器劫持者可能具有挑戰性，因為它們可能會限制對相關設置的訪問並撤消任何用戶更改。此外，CovidDash 使用技術來確保在受感染設備上的持久性。

瀏覽器劫持者通常如何在線分佈？

瀏覽器劫持者可以通過各種方式在線傳播，包括軟件捆綁、垃圾郵件、惡意網站和虛假軟件更新。瀏覽器劫持者最常見的傳播方式之一是通過軟件捆綁。在這種技術中，瀏覽器劫持者與用戶從互聯網上下載的免費軟件或共享軟件捆綁在一起。

用戶可能不知道捆綁軟件包含瀏覽器劫持程序，因為它通常作為可選安裝組件包含在內。當用戶安裝免費軟件時，瀏覽器劫持程序也會安裝在計算機上。

瀏覽器劫持者的另一種傳播方式是通過包含惡意鏈接或附件的垃圾郵件。用戶經常被誘騙點擊這些鏈接或打開附件，將瀏覽器劫持者下載並安裝到計算機上。

包含虛假下載按鈕或彈出窗口的惡意網站也可以傳播瀏覽器劫持程序。當用戶單擊這些按鈕或窗口時，瀏覽器劫持程序就會下載並安裝到計算機上。

最後，一些瀏覽器劫持者偽裝成合法的軟件更新。系統會提示用戶下載並安裝更新，這實際上會將瀏覽器劫持程序安裝到計算機上。