COVID 仪表板浏览器劫持者

在对欺骗性网站进行调查期间，研究人员发现了一个名为“约翰霍普金斯大学的 COVID Dashboard”的浏览器扩展程序。此扩展程序被宣传为访问有关 COVID-19 大流行病信息的有用工具。然而，进一步的分析表明它是一个浏览器劫持者。

COVID Dashboard 扩展修改了浏览器设置，这可能导致虚假搜索引擎的推广。这意味着用户可能会遇到欺诈性搜索结果，他们的在线搜索活动可能会被跟踪并用于恶意目的。此外，COVID Dashboard 能够监视用户的浏览活动，这可能会导致严重的隐私问题。建议用户在下载和使用浏览器扩展程序时谨慎行事，尤其是那些在欺骗性网站上做广告的扩展程序。

安装 COVID 仪表板可能会导致许多负面后果

安装 COVID Dashboard 浏览器扩展后，它将默认搜索引擎、主页和新标签/窗口 URL 更改为假搜索引擎的 URL。这会导致用户在打开新的浏览器选项卡或通过 URL 栏开始搜索时被重定向到认可的站点。 COVID Dashboard 推广 search.extjourney.com 和 track.clickcrystal.com 等搜索引擎，并创建各种重定向链。

这些非法搜索引擎通常会重定向到 Bing 或 Google 等合法搜索引擎，但它们也可能会在引导至真实搜索引擎之前重定向到另一个虚假搜索引擎。 COVID Dashboard 生成的重定向可能会因用户的地理位置而异。

COVID Dashboard 还可能采用技术来确保持久性，防止用户轻松恢复浏览器。此浏览器扩展程序可能具有数据跟踪功能，可以收集用户信息，例如查看的页面、访问的 URL、搜索查询和个人身份详细信息，包括信用卡号。此数据可能会与第三方共享或出售给第三方。

浏览器劫持者和 PUP（潜在有害程序）通过恶意策略传播

浏览器劫持者和可能不需要的程序 (PUP) 通常以多种方式分布，通常是通过欺骗性策略诱使用户在不知不觉中安装它们。分发此类程序的一种常见方式是通过软件捆绑，将它们与合法软件打包在一起，并在用户不知情或未同意的情况下与其一起安装。另一种方法是通过误导性广告和弹出窗口提示用户下载和安装实际上是恶意的程序或更新。

在某些情况下，浏览器劫持者和 PUP 通过伪造的软件更新或模仿合法软件外观的安装向导进行分发。此外，这些类型的程序可以通过垃圾邮件活动、恶意网站和社会工程策略进行分发，诱使用户下载和安装它们。总的来说，浏览器劫持者和 PUP 通常通过利用用户信任和缺乏计算机安全知识的欺骗性策略进行分发。