Jak usunąć porywacza przeglądarki CovidDash i powodowane przez niego przekierowania

Czym jest CovidDash?

Podczas rutynowego badania podejrzanych stron internetowych nasz zespół badawczy odkrył złośliwy konfigurator promujący rozszerzenie przeglądarki CovidDash (pełna nazwa „CovidDash at Johns Hopkins University"). Jest on promowany jako narzędzie łatwego dostępu do informacji związanych z pandemią COVID-19.

Po sprawdzeniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i powoduje przekierowania do fałszywej wyszukiwarki coviddashboard.extjourney.com.

Należy wspomnieć, że instalator promował również oszustwo "Abnormal Network Traffic On This Device".

Przegląd porywacza przeglądarki CovidDash

CovidDash zmienia domyślną wyszukiwarkę przeglądarki, stronę główną i nowe adresy URL kart/okien przeglądarki na witrynę coviddashboard.extjourney.com. Po zainstalowaniu tego porywacza przeglądarki: otwierane nowe karty/okna przeglądarki i przeprowadzane wyszukiwania w sieci za pośrednictwem paska adresu URL powodują przekierowania na stronę coviddashboard.extjourney.com.

Fałszywe wyszukiwarki zwykle nie są w stanie samodzielnie zapewnić wyników wyszukiwania, więc przekierowują do Google, Yahoo, Bing i innych legalnych wyszukiwarek.

W czasie badania coviddashboard.extjourney.com spowodowała łańcuch przekierowań, który przeszedł przez clickcrystal.com i ostatecznie wylądował na stronie gsearch.co. Ta ostatnia jest również nielegalną wyszukiwarką. Może jednak generować wyniki wyszukiwania, które są niedokładne i zawierają sponsorowane, niewiarygodne, oszukańcze i potencjalnie szkodliwe treści.

Oprogramowanie porywające przeglądarkę często komplikuje jego usunięcie, odmawiając dostępu do odpowiednich ustawień i/lub cofając zmiany wprowadzone przez użytkownika. CovidDash stosuje również techniki zapewniające trwałość.

Ponadto to rozszerzenie przeglądarki śledzi aktywność przeglądania sieci przez użytkowników. Interesujące dane mogą obejmować: odwiedzane adresy URL, przeglądane strony internetowe, wyszukiwane hasła, internetowe pliki cookie, dane logowania do konta, dane osobowe, informacje związane z finansami itp. Zebrane dane mogą zostać sprzedane stronom trzecim lub w inny sposób wykorzystane dla zysku.

Podsumowując, obecność oprogramowania takiego jak CovidDash na urządzeniach może prowadzić do infekcji systemu, poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości.

Podsumowanie zagrożenia:

Nazwa	CovidDash
Typ zagrożenia	Porywacz przeglądarki, przekierowanie, porywacz wyszukiwania, pasek narzędzi, niechciana nowa karta
Nazwy wykrycia (złośliwego konfiguratora)	Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Sophos (Mal/VMProtBad-A), Pełna lista wykrycia (VirusTotal)
Rozszerzenie(a) przeglądarki	CovidDash at Johns Hopkins University; CovidDash
Rzekoma funkcjonalność	Łatwy dostęp do informacji dotyczących pandemii COVID-19.
Promowany URL	coviddashboard.extjourney.com
Nazwy wykrycia (coviddashboard.extjourney.com)	Nie dotyczy (VirusTotal)
Obsługiwany adres IP (coviddashboard.extjourney.com)	104.21.66.67
Zmienione ustawienia przeglądarki	Strona główna, adres URL nowej karty, domyślna wyszukiwarka
Objawy	Zmienione ustawienia przeglądarki internetowej (strona główna, domyślna wyszukiwarka internetowa, ustawienia nowej karty). Użytkownicy są zmuszani do odwiedzania strony porywacza i przeszukiwania internetu za pomocą jego wyszukiwarek.
Metody dystrybucji	Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana).
Zniszczenie	Śledzenie przeglądarki internetowej (potencjalne problemy z prywatnością), wyświetlanie niechcianych reklam, przekierowania do podejrzanych witryn.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady porywaczy przeglądarki

Sprawdziliśmy wiele porywaczy przeglądarki, a Cloud Weather, Webb Telescope - New Tab i Yearn New Tab to tylko kilka ich przykładów.

Oprogramowanie porywające przeglądarkę zwykle wygląda na legalne i oferuje przydatne funkcje. Jednak te funkcje rzadko działają zgodnie z reklamą, a w większości przypadków w ogóle nie działają. Warto zauważyć, że nawet jeśli oprogramowanie działa zgodnie z obietnicą – nie jest to gwarancją jego legalności ani bezpieczeństwa.

Jak zainstalowano CovidDash na moim komputerze?

Zaobserwowano, że CovidDash jest promowany przez złośliwy instalator, a to rozszerzenie przeglądarki ma „oficjalną" promocyjną stronę internetową. Można go jednak promować za pomocą innych technik.

Dostęp do zwodniczych stron, które promują porywaczy przeglądarki, uzyskuje się głównie za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych, błędnie napisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.

Nieuczciwe konfiguratory instalacji i dołączone instalatory (zawierające zwykłe programy i niechciane/złośliwe dodatki) są również wykorzystywane do dystrybucji oprogramowania porywającego przeglądarkę.

Pobieranie produktów z podejrzanych źródeł (np. witryn freeware i stron trzecich, sieci udostępniania P2P itp.) i pośpieszanie procesów instalacji (np. ignorowanie warunków, pomijanie kroków i sekcji, używanie „Szybkich"/„Łatwych" itp. ustawień) – zwiększa ryzyko wpuszczenia dołączonych/szkodliwych produktów do systemu.

Ponadto porywacze przeglądarki są rozpowszechniane przez natrętne reklamy. Po kliknięciu niektóre reklamy mogą uruchamiać skrypty do pobierania/instalowania bez zgody użytkownika.

Jak uniknąć instalacji porywaczy przeglądarki?

Zdecydowanie zalecamy sprawdzanie oprogramowania i pobranie go z oficjalnych/wiarygodnych kanałów. Ponadto należy ostrożnie podchodzić do instalacji, np. czytając warunki, sprawdzając możliwe opcje, używając „Niestandardowych" lub „Zaawansowanych" ustawień oraz rezygnując ze wszystkich dodatkowych aplikacji, rozszerzeń, narzędzi itp.

Zalecamy ostrożność podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści zwykle wydają się uzasadnione i nieszkodliwe. Przykładowo, chociaż natrętne reklamy mogą wyglądać nieszkodliwie, przekierowują do bardzo podejrzanych witryn (np. z pornografią, hazardem, randkami dla dorosłych itp.).

Jeśli nadal doświadczasz takich reklam/przekierowań, sprawdź system i natychmiast usuń wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany CovidDash, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć tego porywacza przeglądarki.

Pozwolenia, o które prosi porywacz przeglądarki CovidDash:

„Oficjalna" witryna promocyjna porywacza przeglądarki CovidDash:

Wygląd coviddashboard.extjourney.com przekierowującego przez clickcrystal.com do gsearch.co (GIF):

Zwodnicza witryna promująca złośliwy instalator, który wstrzykuje porywacza przeglądarki CovidDash:

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest CovidDash?
• KROK 1. Odinstalowanie niechcianych aplikacji za pomocą Panelu sterowania.
• KROK 2. Usuwanie porywacza przeglądarki CovidDash z Google Chrome.
• KROK 3. Usuwanie strony domowej i domyślnej wyszukiwarki coviddashboard.extjourney.com z Mozilla Firefox.
• KROK 4. Usuwanie przekierowania coviddashboard.extjourney.com z Safari.
• KROK 5. Usuwanie zwodniczych wtyczek z Microsoft Edge.

Usuwanie porywacza przeglądarki CovidDash:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów: poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk „Odinstaluj" lub „Usuń".

Po odinstalowaniu potencjalnie niechcianych aplikacji przeskanuj swój komputer pod kątem wszelkich pozostałych niepożądanych składników. Zalecane oprogramowanie usuwania malware.

Usuwanie porywacza przeglądarki CovidDash z przeglądarek internetowych:

Film pokazujący, jak usunąć przekierowania przeglądarki:

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu przeglądarki Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Znajdź „CovidDash at Johns Hopkins University" (lub po prostu „CovidDash") i inne ostatnio zainstalowane podejrzane rozszerzenia, wybierz te wpisy i kliknij „Usuń".

Zmiana twojej strony domowej:

Kliknij ikonę menu Chrome  (w prawym górnym rogu przeglądarki Google Chrome), wybierz „Ustawienia". W sekcji „Na starcie" wyłącz „CovidDash at Johns Hopkins University" (lub po prostu „CovidDash") i poszukaj adresu URL porywacza przeglądarki (hxxp://www.coviddashboard.extjourney.com) poniżej „Otwórz określoną lub zestaw stron". Jeśli jest obecny, kliknij ikonę trzech pionowych kropek i wybierz „Usuń".

Zmiana twojej domyślnej wyszukiwarki:

Aby zmienić twoją domyślną wyszukiwarkę w Google Chrome: kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz „Ustawienia", w sekcji „Wyszukiwarka" kliknij „Zarządzaj wyszukiwarkami...". Na otwartej liście poszukaj „coviddashboard.extjourney.com", a po zlokalizowaniu kliknij trzy pionowe kropki w pobliżu tego adresu URL i wybierz „Usuń".

• Jeśli nadal masz problemy z przekierowaniami przeglądarki i niechcianymi reklamami - Przywróć Google Chrome.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem przekierowania coviddashboard.extjourney.com, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych rozszerzeń z Mozilla Firefox:

Kliknij menu Firefox  (w prawym górnym rogu głównego okna), wybierz „Dodatki i motywy". Kliknij „Rozszerzenia", w otwartym oknie zlokalizuj „CovidDash at Johns Hopkins University" (lub po prostu „CovidDash"), jak również wszystkie ostatnio zainstalowane podejrzane rozszerzenia, kliknij trzy kropki, a następnie kliknij „Usuń".

Zmiana twojej strony domowej:

Aby przywrócić twoją stronę domowa, kliknij menu Firefox  (w prawym górnym rogu okna głównego), następnie wybierz „Ustawienia", w otwartym oknie wyłącz „CovidDash at Johns Hopkins University" (lub po prostu „CovidDash"), usuń hxxp://coviddashboard.extjourney.com i wprowadź swój preferowana domena, która otworzy się przy każdym uruchomieniu przeglądarki Mozilla Firefox.

Zmiana twojej domyślnej wyszukiwarki:

W pasku adresu URL wpisz „about:config" i naciśnij Enter. Kliknij „Zaakceptuj ryzyko i kontynuuj".

W filtrze wyszukiwania u góry wpisz: „extensionControlled". Ustaw oba wyniki na „fałszywe", klikając dwukrotnie każdy wpis lub klikając przycisk .

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem przekierowania coviddashboard.extjourney.com, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie preferencji wybierz zakładkę Rozszerzenia. Zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia i odinstaluj je.

W oknie preferencji wybierz zakładkę Ogólne i upewnij się, że Twoja strona domowa jest ustawiona na preferowany URL. Jeżeli jest zmieniona na porywacz przeglądarki, zmień to.

W oknie preferencji wybierz zakładkę Szukaj i upewnij się, że wybrana jest Twoja preferowana wyszukiwarka.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszelkie ostatnio zainstalowane podejrzane dodatki przeglądarki i usuń je.

Zmień ustawienia strony domowej i nowej zakładki:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz „Ustawienia". W sekcji "Po uruchomieniu" poszukaj nazwy porywacza przeglądarki i kliknij "Wyłącz".

Zmień swoją domyślną wyszukiwarkę internetową:

Aby zmienić swoją domyślną wyszukiwarkę w Microsoft Edge: Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge), wybierz "Prywatność i usługi", przewiń w dół strony i wybierz "Pasek adresu". W sekcji "Wyszukiwarki używane w pasku adresu" poszukaj nazwy niechcianej wyszukiwarki internetowej, a po jej zlokalizowaniu kliknij przycisk "Wyłącz" obok niej. Możesz też kliknąć "Zarządzanie wyszukiwarkami". W otwartym menu poszukaj niechcianej wyszukiwarki internetowej. Kliknij ikonę puzzli  obok niej i wybierz "Wyłącz".

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem przekierowania coviddashboard.extjourney.com, przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge..

Podsumowanie:

Porywacz przeglądarki to takiego typu adware, które zmienia ustawienia przeglądarki internetowej użytkownika poprzez zmianę strony domowej i domyślnej wyszukiwarki na pewną domyślną niechcianą stronę internetową. Najczęściej tego typu adware infiltruje system operacyjny użytkownika poprzez pobrania bezpłatnego oprogramowania. Jeśli twoje pobieranie jest zarządzane przez klienta pobierania, należy zrezygnować z instalacji reklamowanych pasków narzędzi lub aplikacji, które chcą zmienić twoją stronę domową i domyślną wyszukiwarkę internetową.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia przekierowania coviddashboard.extjourney.com ze swoich przeglądarek internetowych, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat przekierowania coviddashboard.extjourney.com lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/26535-coviddash-browser-hijacker

Często zadawane pytania (FAQ)

Jaki jest cel zmuszania użytkowników do odwiedzania strony coviddashboard.extjourney.com?

Cyberprzestępcy (np. twórcy porywaczy przeglądarki i fałszywych wyszukiwarek itp.) generują przychody poprzez przekierowania do stron takich jak coviddashboard.extjourney.com.

Czy odwiedzanie witryny coviddashboard.extjourney.com stanowi zagrożenie dla mojej prywatności?

W pewnym stopniu tak. Witryny takie jak coviddashboard.extjourney.com zwykle zbierają (i sprzedają) informacje o swoich użytkownikach.

Jak porywacz przeglądarki przeniknął do mojego komputera?

Zauważono, że porywacz przeglądarki CovidDash jest promowany przez złośliwy konfigurator i ma „oficjalną" stronę pobierania. Jednak oprogramowanie objęte tą klasyfikacją jest dystrybuowane również przy użyciu innych metod. Do najczęściej stosowanych technik należą: oszustwa internetowe, niewiarygodne źródła pobierania (np. witryny z freeware i bezpłatnym hostingiem plików, sieci udostępniania P2P itp.), dołączone instalatory, spamowe powiadomienia przeglądarki i natrętne reklamy.

Czy Combo Cleaner pomoże mi usunąć porywacza przeglądarki CovidDash?

Tak, Combo Cleaner jest w stanie skanować systemy i usuwać wykryte aplikacje porywające przeglądarkę. Pamiętaj, że ręczne usuwanie (niewspomagane przez programy bezpieczeństwa) może nie być idealnym rozwiązaniem. W przypadkach, gdy obecnych jest wiele porywaczy przeglądarki, po usunięciu jednego z nich – inne mogą po prostu zainstalować go ponownie. Ponadto ustawienia związane z usuwaniem mogą być niemodyfikowalne po zainstalowaniu tego oprogramowania. Dlatego porywacze przeglądarki muszą zostać dokładnie i jednocześnie usunięte.

▼ Pokaż dyskusję