COVID 儀表板瀏覽器劫持者

在對欺騙性網站進行調查期間，研究人員發現了一個名為“約翰霍普金斯大學的 COVID Dashboard”的瀏覽器擴展程序。此擴展程序被宣傳為訪問有關 COVID-19 大流行病信息的有用工具。然而，進一步的分析表明它是一個瀏覽器劫持者。

COVID Dashboard 擴展修改了瀏覽器設置，這可能導致虛假搜索引擎的推廣。這意味著用戶可能會遇到欺詐性搜索結果，他們的在線搜索活動可能會被跟踪並用於惡意目的。此外，COVID Dashboard 能夠監視用戶的瀏覽活動，這可能會導致嚴重的隱私問題。建議用戶在下載和使用瀏覽器擴展程序時謹慎行事，尤其是那些在欺騙性網站上做廣告的擴展程序。

安裝 COVID 儀表板可能會導致許多負面後果

安裝 COVID Dashboard 瀏覽器擴展後，它將默認搜索引擎、主頁和新標籤/窗口 URL 更改為假搜索引擎的 URL。這會導致用戶在打開新的瀏覽器選項卡或通過 URL 欄開始搜索時被重定向到認可的站點。 COVID Dashboard 推廣 search.extjourney.com 和 track.clickcrystal.com 等搜索引擎，並創建各種重定向鏈。

這些非法搜索引擎通常會重定向到 Bing 或 Google 等合法搜索引擎，但它們也可能會在引導至真實搜索引擎之前重定向到另一個虛假搜索引擎。 COVID Dashboard 生成的重定向可能會因用戶的地理位置而異。

COVID Dashboard 還可能採用技術來確保持久性，防止用戶輕鬆恢復瀏覽器。此瀏覽器擴展程序可能具有數據跟踪功能，可以收集用戶信息，例如查看的頁面、訪問的 URL、搜索查詢和個人身份詳細信息，包括信用卡號。此數據可能會與第三方共享或出售給第三方。

瀏覽器劫持者和 PUP（潛在有害程序）通過惡意策略傳播

瀏覽器劫持者和可能不需要的程序 (PUP) 通常以多種方式分佈，通常是通過欺騙性策略誘使用戶在不知不覺中安裝它們。分發此類程序的一種常見方式是通過軟件捆綁，將它們與合法軟件打包在一起，並在用戶不知情或未同意的情況下與其一起安裝。另一種方法是通過誤導性廣告和彈出窗口提示用戶下載和安裝實際上是惡意的程序或更新。

在某些情況下，瀏覽器劫持者和 PUP 通過偽造的軟件更新或模仿合法軟件外觀的安裝嚮導進行分發。此外，這些類型的程序可以通過垃圾郵件活動、惡意網站和社會工程策略進行分發，誘使用戶下載和安裝它們。總的來說，瀏覽器劫持者和 PUP 通常通過利用用戶信任和缺乏計算機安全知識的欺騙性策略進行分發。