CovidDash 浏览器扩展

骗子仍在使用 COVID-19 作为诱饵，诱使用户安装可疑或侵入性应用程序和浏览器扩展程序。一个这样的例子是 CovidDash 浏览器扩展，它被认为是一种工具，可以轻松访问与 COVID-19 大流行相关的信息。这个可疑应用程序的全名是“约翰霍普金斯大学的 CovidDash”。网络安全研究人员已经证实，CovidDash 反而充当了浏览器劫持者，其目标是重定向用户并生成虚假流量到 coviddashboard.extjourney.com 上的推广地址，这是一个虚假的搜索引擎。

用户应该记住，CovidDash 浏览器劫持者被发现是由试图诱骗用户下载可执行文件的恶意设置促进的。当文件被激活时，它会显示弹出窗口传播“此设备上的异常网络流量”策略，

不应低估 CovidDash 等浏览器劫持者带来的风险

CovidDash 浏览器劫持者会更改用户浏览器的默认设置。这包括默认搜索引擎、主页和新标签页，现在将指向 coviddashboard.extjourney.com 网站。虚假搜索引擎通常不会提供准确的搜索结果。相反，他们通常会重定向到合法的搜索引擎，例如 Google、Yahoo 和 Bing。

更具体地说，coviddashboard.extjourney.com 导致重定向链经过 clickcrystal.com，然后最终登陆 gsearch.co 站点。虽然 gsearch.co 也是一个可疑的搜索引擎，但它可以自行生成搜索结果。问题是显示的结果通常不可靠，因为它们包含赞助的、不可信的、欺骗性的或潜在有害的内容。

更糟糕的是，像 CovidDash 这样的浏览器劫持软件通常会拒绝访问相关设置并撤消用户所做的更改，从而使用户难以将其删除。此外，CovidDash 可能会采用持久性确保技术，从而更难摆脱浏览器劫持者本身。

最重要的是，CovidDash 和其他此类浏览器劫持者因经常监视用户的浏览活动而臭名昭著。这包括收集数据，例如访问过的 URL、查看过的网页、搜索过的查询、Internet cookie、帐户登录凭据、个人身份详细信息、财务相关信息等。这些收集的数据可以出售给第三方或以其他方式用于牟利，从而对用户隐私和安全构成严重威胁。

用户不太可能故意安装 PUP（潜在有害程序）和浏览器劫持程序

PUP 使用各种阴暗技术作为其分发的一部分，以引诱用户安装它们。这些技术经常利用用户在安装软件或浏览 Internet 时缺乏知识或不注意细节。

一种技术是捆绑，其中 PUP 与合法软件捆绑在一起作为可选安装。用户可能会在不阅读提示的情况下快速单击安装过程，从而在不知不觉中同意将 PUP 与所需软件一起安装。

另一种技术是欺骗性广告，其中的广告被设计成看起来像合法的下载按钮或声称是安全警报或软件更新的弹出窗口。单击这些广告可能会导致安装 PUP。

PUP 也可能通过伪造的系统优化工具或提供清理用户系统或加快计算机速度的免费下载进行分发。这些工具实际上可能包含危害系统或损害用户隐私的 PUP。

最后，PUP 可能会使用网络钓鱼诈骗或虚假调查等社会工程技术来诱骗用户下载和安装 PUP。这些骗局通常将自己表现为紧急或重要，敦促用户立即采取行动，这可能会导致安装 PUP。

总的来说，隐匿垃圾程序使用一系列操纵性和欺骗性的技术来诱骗用户安装它们，用户在安装软件或浏览互联网时必须保持警惕，以免落入这些策略的陷阱。