Browser hijacker "COVID dashboard at Johns Hopkins University" verwijderen
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is COVID Dashboard?
Bij het inspecteren van misleidende websites ontdekten onze onderzoekers de COVID Dashboard, volledige titel - COVID dashboard at Johns Hopkins University - browserextensie. Het wordt gepromoot als een hulpmiddel voor gemakkelijke toegang tot informatie over de COVID-19 pandemie.
Na onderzoek van deze extensie hebben we vastgesteld dat het werkt als een browser hijacker. Deze software wijzigt de browserinstellingen om valse zoekmachines te promoten. Bovendien bespioneert COVID Dashboard de browseractiviteiten van gebruikers.
COVID Dashboard browser hijacker overzicht
Nadat we de COVID Dashboard-extensie op onze testmachine hadden geïnstalleerd, werden de standaard zoekmachine, homepage en URL's van nieuwe tabbladen/vensters van de browser opnieuw toegewezen aan de adressen van gepromote sites. Wanneer we dus een nieuw browsertabblad/venster openden of een zoekopdracht uitvoerden via de URL-balk, resulteerde dit in een omleiding naar de gepromote site.
Deze browser hijacker promootte verschillende valse zoekmachines, zoals search.extjourney.com, track.clickcrystal.com en andere. Tijdens het analyseren van COVID Dashboard, zagen we dat het verschillende omleidingsketens veroorzaakte.
Illegitieme zoekmachines zijn meestal niet in staat om zoekresultaten te leveren, dus leiden ze om naar echte zoekmachines. We hebben opgemerkt dat track.clickcrystal.com rechtstreeks naar Bing (bing.com) en Google (google.com) leidt, maar ook omleidt naar een andere valse zoekmachine alvorens te landen op de eerder genoemde legitieme zoekmachines. De geolocatie van de gebruiker kan dicteren welke omleidingen COVID Dashboard genereert.
Bovendien, zoals de meeste browser hijackers, deze uitbreiding maakt gebruik van persistentie-bewaring technieken om te voorkomen dat gebruikers hun browsers herstellen.
Wat meer is, COVID Dashboard heeft data-tracking mogelijkheden. Gerichte informatie kan omvatten: bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare gegevens, creditcardnummers, enz. De verzamelde informatie kan worden gedeeld met en/of verkocht aan derden.
Kortom, de aanwezigheid van software als COVID Dashboard op apparaten kan leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
| Naam | COVID Dashboard |
| Type bedreiging | Browser Hijacker, Redirect, Search Hijacker, Toolbar, Unwanted New Tab |
| Detectienamen (installer) | Combo Cleaner (Trojan.Hulk.Gen.9), ESET-NOD32 (een variant van Win32/Packed.VMProtect.AIC), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Rising (Malware.SwollenFile!1.DDB4 (CLASSIC)), volledige lijst van detecties (VirusTotal) |
| Browser Extensie(s) | COVID Dashboard, COVID dashboard at Johns Hopkins University |
| Veronderstelde functionaliteit | Gemakkelijke toegang tot informatie over COVID-19 |
| Gepromote URL | search.extjourney.com, track.clickcrystal.com |
| Detectienamen (search.extjourney.com) | N/A (VirusTotal) |
| Dienend IP Adres (search.extjourney.com) | 188.72.236.239 |
| Detectienamen (track.clickcrystal.com) | N/A (VirusTotal) |
| Dienend IP Adres (track.clickcrystal.com) | 104.22.21.229 |
| Aangetaste browserinstellingen | Homepage, URL nieuw tabblad, standaard zoekmachine |
| Symptomen | Gemanipuleerde internet browser instellingen (homepage, standaard internet zoekmachine, nieuwe tabblad instellingen). Gebruikers worden gedwongen de website van de kaper te bezoeken en het internet te doorzoeken met hun zoekmachines. |
| Verspreidingsmethodes | Misleidende pop-up advertenties, gratis software-installaties (bundeling). |
| Schade | Het volgen van internetbrowsers (mogelijke privacyproblemen), weergave van ongewenste advertenties, omleidingen naar dubieuze websites. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Browser hijacker voorbeelden
Bottle, Movie Searcher, Cosmos Extension, Daily Jokes zijn slechts enkele voorbeelden van browserkapers die we onlangs hebben geanalyseerd.
Browser-hijacking software lijkt meestal legitiem en onschuldig. Het werkt echter zelden zoals geadverteerd, en in de meeste gevallen - zijn de "handige" functies totaal niet operationeel. Het moet worden benadrukt dat zelfs als een stuk software werkt zoals beloofd - dat is geen garantie voor zijn legitimiteit of veiligheid.
Hoe heeft COVID Dashboard zich op mijn computer geïnstalleerd?
We verkregen een installatieprogramma met COVID Dashboard van een misleidende website, en we vonden de "officiële" promotiepagina van deze extensie. De meeste gebruikers komen op dergelijke sites via omleidingen veroorzaakt door webpagina's met malafide advertentienetwerken, verkeerd getypte URL's, spam browser meldingen, opdringerige advertenties, of geïnstalleerde adware.
Browserkapers kunnen ook worden gebundeld met gewone programma's. Downloaden van dubieuze bronnen (bv. freeware en gratis websites voor het hosten van bestanden, P2P sharing netwerken, enz.) en overhaaste installatieprocessen (bv. door gebruik te maken van "Easy/Express" instellingen, enz.) - vergroten het risico dat gebundelde inhoud onbedoeld in het systeem wordt toegelaten.
Opdringerige advertenties verspreiden ook browserkapers. Eenmaal aangeklikt kunnen sommige advertenties scripts uitvoeren om downloads/installaties uit te voeren zonder toestemming van de gebruiker.
Hoe de installatie van browserkapers vermijden?
Wij raden ten zeerste aan software te onderzoeken en alleen te downloaden van officiële/gecontroleerde bronnen. Installatieprocessen moeten met voorzichtigheid worden benaderd, bijvoorbeeld door de voorwaarden te lezen, mogelijke opties te bestuderen, de "Aangepaste/geavanceerde" instellingen te gebruiken en alle aanvullende apps, extensies, functies, enz. uit te schakelen.
Een andere aanbeveling is om voorzichtig te zijn tijdens het browsen, omdat valse en schadelijke inhoud meestal legitiem lijkt. Bijvoorbeeld, terwijl opdringerige advertenties er onschuldig uitzien, leiden ze door naar zeer twijfelachtige websites (bijv. gokken, adult dating, pornografie, enz.).
Als u dergelijke advertenties en/of omleidingen tegenkomt, moet u het systeem inspecteren en onmiddellijk alle verdachte toepassingen en browserextensies/plug-ins verwijderen. Als uw computer al geïnfecteerd is met COVID Dashboard, raden we u aan een scan uit te voeren met Combo Cleaner om deze browser hijacker automatisch te verwijderen.
Toestemmingen gevraagd door COVID Dashboard browser hijacker:
COVID Dashboard browser hijacker's "officiële" promotie website:
Misleidende website die COVID Dashboard browser hijacker promoot:
Verschijning van de search.extjourney.com valse zoekmachine gepromoot door COVID Dashboard browser hijacker:
Verschijning van track.clickcrystal.com die omleidt naar de Bing zoekmachine (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is COVID Dashboard?
- STAP 1. Verwijder ongewenste toepassingen via het Configuratiescherm.
- STAP 2. Verwijder COVID Dashboard browser hijacker uit Google Chrome.
- STAP 3. Verwijder COVID Dashboard startpagina en standaard zoekmachine uit Mozilla Firefox.
- STAP 4. Verwijder malafide doorverwijzingen uit Safari.
- STAP 5. Verwijder malafide plug-ins uit Microsoft Edge.
COVID Dashboard browser hijacker verwijderen:
Windows 10 gebruikers:
Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.
Windows 7 gebruikers:
Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.
macOS (OSX) gebruikers:
Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.
In het venster met verwijderingsprogramma's: zoek naar recentelijk geïnstalleerde verdachte toepassingen, selecteer deze vermeldingen en klik op "Verwijderen" of "Uninstall".
Na het verwijderen van de mogelijk ongewenste toepassingen, scant u uw computer voor eventuele resterende ongewenste componenten. Gebruik aanbevolen malwareverwijderingssoftware om uw computer te scannen.
COVID Dashboard browser hijacker verwijderen van Internet browsers:
Video die laat zien hoe u browseromleidingen verwijdert:
Verwijder schadelijke extensies uit Google Chrome:
Klik op het menupictogram Google Chrome
(rechtsboven in Google Chrome), selecteer "Meer hulpmiddelen" en klik op "Extensies". Zoek "COVID dashboard at Johns Hopkins University" (of "COVID Dashboard") en andere recentelijk geïnstalleerde verdachte extensies, selecteer deze items en klik op "Verwijderen".
Wijzig uw startpagina:
Klik op het menupictogram Google Chrome(in de rechterbovenhoek van Google Chrome), selecteer "Instellingen". Schakel in het gedeelte "Bij het opstarten" "COVID dashboard at Johns Hopkins University" (of gewoon "COVID Dashboard") uit, zoek naar een browser hijacker URL (bijv. hxxp://www.search.extjourney.com, hxxp://www.track.clickcrystal.com, enz.) onder de optie "Een specifieke of set pagina's openen". Indien aanwezig klik op het pictogram met de drie verticale punten en selecteer "Verwijderen".
Wijzig uw standaard zoekmachine:
Om uw standaard zoekmachine in Google Chrome te wijzigen: Klik op het menupictogram van Google Chrome (in de rechterbovenhoek van Google Chrome), selecteer "Instellingen", klik in het gedeelte "Zoekmachine" op "Zoekmachines beheren...", zoek in de geopende lijst naar de browser hijacker URL (bijv. "search.extjourney.com", "track.clickcrystal.com", etc.) wanneer deze zich bevindt klik op de drie verticale puntjes bij deze URL en selecteer "Verwijderen".
Als u problemen blijft houden met browser omleidingen en ongewenste advertenties - Reset Google Chrome.
Optionele methode:
Als je problemen hebt met het verwijderen van covid dashboard doorverwijzing, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....
Nadat je helemaal naar benden hebt gescrolld klik je op Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.
In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken.
Verwijder schadelijke extensies uit Mozilla Firefox:
Klik op het firefox-menupictogram
(rechtsboven in het hoofdvenster), selecteer "Add-ons en thema's". Klik op "Extensies", in het geopende venster zoek "COVID dashboard at Johns Hopkins University" (of gewoon "COVID Dashboard"), evenals alle onlangs geïnstalleerde verdachte extensies, klik op de drie puntjes en klik vervolgens op "Verwijderen".
Wijzig uw startpagina:
Om uw startpagina opnieuw in te stellen, klikt u op het firefox-menupictogram (in de rechterbovenhoek van het hoofdvenster), vervolgens selecteert u "Instellingen", in het geopende venster schakelt u "COVID dashboard at Johns Hopkins University" (of gewoon "COVID Dashboard") uit, verwijdert u de URL van de browser-hijacker (bijv. hxxp://search.extjourney.com, hxxp://track.clickcrystal.com, enz.) en voert u uw voorkeursdomein in, dat telkens wordt geopend wanneer u Mozilla Firefox opstart.
Wijzig uw standaard zoekmachine:
Typ in de URL-adresbalk "about:config" en druk op Enter. Klik op "Accepteer het risico en ga door".
In de zoekfilter bovenaan, typ: "extensionControlled". Zet beide resultaten op "false" door ofwel te dubbelklikken op elke vermelding of te klikken op de
knop.
Optionele methode:
Computergebruikers die problemen blijven hebben met het verwijderen van covid dashboard doorverwijzing kunnen de Mozilla Firefox instellingen naar standaard herstellen.
Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu , in het geopende keuzemenu kies je het Open Help Menu-icoon 
Klik dan op Probleemoplossing-informatie.
In het geopende scherm klik je op de Firefox Herstellen knop.
In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.
Verwijder kwaadaardige extensies uit Safari:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari menu, selecteer dan Voorkeuren…
In het Voorkeuren-venster selecteer je de Extensies-tab. Zoek alle recent geïnstalleerde en verdachte extensies en verwijder deze.
In het voorkeuren-venster selecteer je het Algemeen-tabblad en verzeker je je ervan dat je startpagina staat ingesteld op de URL van je voorkeur, als het gewijzigd werd door een browser hijacker kan je dit hier terug aanpassen.
In het voorkeuren-venster selecteer je het Zoeken-tabblad en verzeker je je ervan dat je favoriete internet-zoekmachine geselecteerd werd.
Optionele methode:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…
In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.
Kwaadaardige extensies verwijderen uit Microsoft Edge:
Klik op het Edge menu-icoon 
(in de rechterbovenhoek van Microsoft Edge), selecteer "Extensies". Zoek naar recent geïnstalleerde en verdachte browser add-ons, en verwijder ze.
De startpagina en nieuwe tabbladen wijzigen:
Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge), selecteer "Instellingen". In het onderdeel "Bij het opstarten" zoekt u de naam van de browserkaper en klikt u op "Uitschakelen".
Uw standaard zoekmachine wijzigen:
Om uw standaard zoekmachine te wijzigen in Microsoft Edge: klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge), selecteer "Privacy en diensten", scroll naar onder en selecteer "Adresbalk". In het onderdeel "Zoekmachines gebruikt in de zoekbalk" zoekt u de naam van de ongewenste zoekmachine. Als u die hebt gevonden klikt u op de "Uitschakelen"-knop daarnaast. U kunt ook klikken op "Zoekmachines beheren", om in het geopende menu de ongewenste zoekmachine terug te vinden. Klik op het puzzel-icoon 
daarnaast en selecteer "Uitschakelen".
Optionele methode:
Als u problemen bljft ondervinden met het verwijderen van de covid dashboard doorverwijzing, herstel dan uw Microsoft Edge browserinstellingen. Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.
In het geopende menu selecteert u Opnieuw instellen.
Selecteer Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de Microsoft Edge-instellingen naar hun standaardwaarden wilt herstellen door op de knop Opnieuw instellen te klikken.
- Als dit niet helpt, volg dan deze alternatieve instructies waarin wordt uitgelegd hoe de Microsoft Edge browser te herstellen.
Samenvatting:
Een browser hijacker is een soort adware die de instellingen van de internetbrowsers van gebruikers wijzigt door de startpagina en standaard zoekmachine toe te wijzen aan een ongewenste website. Meestal infiltreert dit soort adware de besturingssystemen van de gebruiker via gratis software downloads. Als je download beheerd wordt door een download cliënt, verzeker je er dan van de installatie van geadverteerde werkbalken of applicaties te weigeren als deze je startpagina of standaard zoekmachine willen wijzigen.
Hulp bij de verwijdering:
Als je problemen ervaart bij het verwijderen van covid dashboard doorverwijzing uit je internet browsers, vraag dan om hulp in ons malware verwijderingsforum.
Post een commentaar:
Als je bijkomende informatie hebt over covid dashboard doorverwijzing of z'n verwijdering, gelieve dan je kennis te delen in de onderstaande commentaren.
Bron: https://www.pcrisk.com/removal-guides/26307-covid-dashboard-browser-hijacker
Veelgestelde vragen (FAQ)
Wat is het doel van het dwingen van gebruikers om websites zoals search.extjourney.com of track.clickcrystal.com te bezoeken?
Cybercriminelen (dat wil zeggen, ontwikkelaars van browser hijackers en nep zoekmachines) genereren inkomsten door middel van omleidingen naar sites zoals search.extjourney.com, track.clickcrystal.com, en dergelijke.
Is het bezoeken van search.extjourney.com of track.clickcrystal.com een bedreiging voor mijn privacy?
Waarschijnlijk wel. Websites zoals search.extjourney.com en track.clickcrystal.com verzamelen (en verkopen) gewoonlijk bezoekersgegevens.
Hoe is een browser hijacker in mijn computer geïnfiltreerd?
Browserkapers worden voornamelijk verspreid via gebundelde installers, online scams, onbetrouwbare downloadkanalen (bijv. freeware en gratis bestandshosting websites, Peer-to-Peer sharing netwerken, etc.), spam browser meldingen en opdringerige advertenties.
Zal Combo Cleaner me helpen COVID Dashboard browser hijacker te verwijderen?
Ja, Combo Cleaner scant uw computer en verwijdert gedetecteerde browser-hijacking toepassingen. Het is relevant om te vermelden dat handmatige verwijdering (zonder hulp van beveiligingsprogramma's) misschien niet ideaal is, vooral als er meerdere browser-hijackers aanwezig zijn. Aangezien nadat een is verwijderd - de anderen kunnen gewoon opnieuw installeren. Bovendien, verwijdering-gerelateerde instellingen kunnen onwijzigbaar worden gemaakt met deze software geïnstalleerd. Daarom is het van het grootste belang om browser hijackers grondig en in één keer te verwijderen.
Uitmuntend!
▼ Toon discussie