Hoe de CovidDash browser hijacker en de omleidingen die het veroorzaakt verwijderen
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is CovidDash?
Tijdens een routineonderzoek van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige scam die de browserextensie CovidDash (volledige titel "CovidDash at Johns Hopkins University") promoot. Deze wordt aangeprezen als een hulpmiddel om gemakkelijk toegang te krijgen tot informatie over de COVID-19 pandemie.
Na inspectie van dit deze software hebben we vastgesteld dat het werkt als een browser hijacker en omleidingen veroorzaakt naar de coviddashboard.extjourney.com valse zoekmachine.
Het is relevant om te vermelden dat het installatieprogramma ook de "Abnormal Network Traffic On This Device" zwendel promootte.
CovidDash browser hijacker overzicht
CovidDash verandert de standaard zoekmachine, homepage en nieuwe browser tab/venster URL's van de browser naar de coviddashboard.extjourney.com website. Met deze browser hijacker geïnstalleerd: nieuwe browser tabs / vensters geopend en Web zoekopdrachten uitgevoerd via de URL-balk - resulteren in omleidingen naar de coviddashboard.extjourney.com site.
Valse zoekmachines zijn meestal niet in staat om zoekresultaten te leveren, dus verwijzen ze door naar Google, Yahoo, Bing en andere legitieme zoekmachines.
Op het moment van onderzoek veroorzaakte coviddashboard.extjourney.com een omleidingsketen die via clickcrystal.com ging en uiteindelijk op de site gsearch.co terechtkwam. Deze laatste is ook een illegale zoekmachine; het kan echter zoekresultaten genereren die onnauwkeurig zijn en gesponsorde, onbetrouwbare, misleidende en mogelijk schadelijke inhoud bevatten.
Browser-hijacking software bemoeilijkt vaak het verwijderen ervan door toegang tot relevante instellingen te weigeren en/of door door de gebruiker aangebrachte wijzigingen ongedaan te maken. CovidDash maakt ook gebruik van persistentie-bewakingstechnieken.
Bovendien bespioneert deze browserextensie de browseractiviteiten van gebruikers. Interessante gegevens kunnen zijn: bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare gegevens, financiële informatie, enz. De verzamelde gegevens kunnen aan derden worden verkocht of anderszins met winstoogmerk worden misbruikt.
Kortom, de aanwezigheid van software als CovidDash op apparaten kan leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.
| Naam | CovidDash |
| Type bedreiging | Browser Hijacker, Redirect, Zoek Hijacker, Toolbar, Ongewenst Nieuw Tabblad |
| Detectienamen(malicious setup) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Sophos (Mal/VMProtBad-A), volledige lijst van detecties (VirusTotal) |
| Browser Extensie(s) | CovidDash at Johns Hopkins University; CovidDash |
| Veronderstelde functionaliteit | Gemakkelijke toegang tot informatie over de COVID-19 pandemie. |
| Gepromote URL | coviddashboard.extjourney.com |
| Detectienamen (coviddashboard.extjourney.com) | N/A (VirusTotal) |
| Dienend IP Adres (coviddashboard.extjourney.com) | 104.21.66.67 |
| Aangetaste browserinstellingen | Homepage, URL nieuw tabblad, standaard zoekmachine |
| Symptomen | Gemanipuleerde internet browser instellingen (homepage, standaard internet zoekmachine, nieuwe tabblad instellingen). Gebruikers worden gedwongen de website van de kaper te bezoeken en het internet te doorzoeken met hun zoekmachines. |
| Verspreidingsmethodes | Misleidende pop-up advertenties, gratis software-installaties (bundeling). |
| Schade | Het volgen van internetbrowsers (mogelijke privacy problemen), tonen van ongewenste advertenties, omleidingen naar dubieuze websites. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Browser hijacker voorbeelden
We hebben talrijke browserkapers geïnspecteerd; Cloud Weather, Webb Telescope - New Tab, en Yearn New Tab zijn slechts enkele voorbeelden.
Browser-hijacking software lijkt meestal legitiem en biedt handige functies. Deze functies werken echter zelden zoals geadverteerd, en in de meeste gevallen - werken ze helemaal niet. Het is opmerkelijk dat zelfs als een software werkt zoals beloofd - het geen garantie is voor zijn legitimiteit of veiligheid.
Hoe heeft CovidDash zich op mijn computer geïnstalleerd?
CovidDash is waargenomen wordt onderschreven door een kwaadaardig installatieprogramma, en deze browserextensie heeft een "officiële" promotionele webpagina. Echter, het kan ook worden gepromoot met behulp van andere technieken.
Misleidende pagina's die browser hijackers onderschrijven zijn voornamelijk toegankelijk via omleidingen veroorzaakt door websites met malafide advertentienetwerken, verkeerd gespelde URL's, spam browser meldingen, opdringerige advertenties of geïnstalleerde adware.
Malafide installatie setups en gebundelde installers (met gewone programma's en ongewenste/misdadige toevoegingen) worden ook gebruikt om browser-hijacking software te verspreiden.
Downloaden van dubieuze bronnen (bv. freeware en sites van derden, P2P sharing netwerken, enz.) en het overhaast doorlopen van installatieprocessen (bv. voorwaarden negeren, stappen en secties overslaan, "Quick/Easy" instellingen gebruiken, enz.) - verhogen het risico om gebundelde/schadelijke inhoud in het systeem toe te laten.
Bovendien worden browserkapers verspreid door opdringerige advertenties. Als erop wordt geklikt, kunnen sommige advertenties scripts uitvoeren om downloads/installaties uit te voeren zonder toestemming van de gebruiker.
Hoe installatie van browserkapers vermijden?
Wij raden sterk aan om software te onderzoeken en te downloaden van officiële/betrouwbare kanalen. Bovendien moet de installatie met zorg worden uitgevoerd, bijvoorbeeld door de voorwaarden te lezen, de mogelijke opties te bestuderen, de instellingen "Aangepaste" of "Geavanceerde" te gebruiken en alle extra apps, extensies, tools, enz. uit te schakelen.
Wij adviseren voorzichtigheid bij het browsen omdat frauduleuze en kwaadaardige inhoud meestal legitiem en onschuldig lijkt. Bijvoorbeeld, hoewel opdringerige advertenties er onschuldig uitzien, leiden ze door naar zeer twijfelachtige sites (bijv. pornografie, gokken, adult dating, enz.).
Als u dergelijke advertenties/omleidingen blijft ervaren, controleer dan het systeem en verwijder onmiddellijk alle verdachte toepassingen en browserextensies/plug-ins. Als uw computer al geïnfecteerd is met CovidDash, raden we u aan een scan uit te voeren met Combo Cleaner om deze browser hijacker automatisch te verwijderen.
Toestemmingen gevraagd door CovidDash browser hijacker:
CovidDash browser hijacker's "officiële" promotie website:
Verschijning van coviddashboard.extjourney.com die via clickcrystal.com omleidt naar gsearch.co (GIF):
Misleidende website die de kwaadaardige installer promoot die CovidDash browser hijacker injecteert:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is CovidDash?
- STAP 1. Verwijder ongewenste toepassingen via het Configuratiescherm.
- STAP 2. Verwijder CovidDash browser hijacker uit Google Chrome.
- STAP 3. Verwijder coviddashboard.extjourney.com startpagina en standaard zoekmachine uit Mozilla Firefox.
- STAP 4. Verwijder coviddashboard.extjourney.com omleiding uit Safari.
- STAP 5. Verwijder malafide plug-ins uit Microsoft Edge.
CovidDash browser hijacker verwijderen:
Windows 10 gebruikers:
Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.
Windows 7 gebruikers:
Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.
macOS (OSX) gebruikers:
Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.
In het verwijderingsprogramma's venster: zoek naar recent geïnstalleerde verdachte toepassingen, selecteer deze entries en klik op "Verwijder" of "Remove".
Na het verwijderen van de mogelijk ongewenste toepassingen, scant u uw computer voor eventuele resterende ongewenste componenten. Gebruik aanbevolen malwareverwijderingssoftware om uw computer te scannen.
CovidDash browser hijacker verwijderen van Internet browsers:
Video die laat zien hoe u browser omleidingen verwijdert:
Verwijder schadelijke extensies uit Google Chrome:
Klik op het menupictogram van Google Chrome 
(in de rechterbovenhoek van Google Chrome), selecteer "Meer hulpmiddelen" en klik op "Extensies". Zoek "CovidDash at Johns Hopkins University" (of gewoon "CovidDash") en andere recentelijk geïnstalleerde verdachte extensies, selecteer deze vermeldingen en klik op "Verwijderen".
Wijzig uw startpagina:
Klik op het menupictogram van Google Chrome(in de rechterbovenhoek van Google Chrome), selecteer "Instellingen". Schakel in het gedeelte "Bij het opstarten" "CovidDash at Johns Hopkins University" (of gewoon "CovidDash") uit, zoek naar een browser hijacker URL (hxxp://www.coviddashboard.extjourney.com) onder de optie "Een specifieke of set pagina's openen". Indien aanwezig klik op het drie verticale stippen pictogram en selecteer "Verwijderen".
Wijzig uw standaard zoekmachine:
Om uw standaard zoekmachine in Google Chrome te wijzigen: Klik op het menupictogram van Google Chrome (in de rechterbovenhoek van Google Chrome), selecteer "Instellingen", klik in het gedeelte "Zoekmachine" op "Zoekmachines beheren...", zoek in de geopende lijst naar "coviddashboard.extjourney.com", klik wanneer deze zich bevindt op de drie verticale punten in de buurt van deze URL en selecteer "Verwijderen".
Als u problemen blijft houden met browser omleidingen en ongewenste advertenties - Reset Google Chrome.
Optionele methode:
Als je problemen hebt met het verwijderen van coviddashboard.extjourney.com doorverwijzing, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....
Nadat je helemaal naar benden hebt gescrolld klik je op Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.
In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken.
Verwijder schadelijke extensies uit Mozilla Firefox:
Klik op het firefox-menupictogram 
(in de rechterbovenhoek van het hoofdvenster), selecteer "Add-ons en thema's". Klik op "Extensies", in het geopende venster zoek "CovidDash at Johns Hopkins University" (of gewoon "CovidDash"), evenals alle onlangs geïnstalleerde verdachte extensies, klik op de drie puntjes en klik vervolgens op "Verwijderen".
Wijzig uw startpagina:
Om uw startpagina opnieuw in te stellen, klikt u op het firefox-menupictogram (in de rechterbovenhoek van het hoofdvenster), vervolgens selecteert u "Instellingen", in het geopende venster schakelt u "CovidDash at Johns Hopkins University" (of gewoon "CovidDash") uit, verwijdert u hxxp://coviddashboard.extjourney.com en voert u uw voorkeursdomein in, dat telkens wordt geopend wanneer u Mozilla Firefox opstart.
Wijzig uw standaard zoekmachine:
Typ in de URL-adresbalk "about:config" en druk op Enter.
Klik op "Accepteer het risico en ga door". In de zoekfilter bovenaan, typ: "extensionControlled". Stel beide resultaten in op "false" door ofwel te dubbelklikken op elk item of te klikken op de 
knop.
Optionele methode:
Computergebruikers die problemen blijven hebben met het verwijderen van coviddashboard.extjourney.com doorverwijzing kunnen de Mozilla Firefox instellingen naar standaard herstellen.
Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu , in het geopende keuzemenu kies je het Open Help Menu-icoon 
Klik dan op Probleemoplossing-informatie.
In het geopende scherm klik je op de Firefox Herstellen knop.
In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.
Verwijder kwaadaardige extensies uit Safari:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari menu, selecteer dan Voorkeuren…
In het Voorkeuren-venster selecteer je de Extensies-tab. Zoek alle recent geïnstalleerde en verdachte extensies en verwijder deze.
In het voorkeuren-venster selecteer je het Algemeen-tabblad en verzeker je je ervan dat je startpagina staat ingesteld op de URL van je voorkeur, als het gewijzigd werd door een browser hijacker kan je dit hier terug aanpassen.
In het voorkeuren-venster selecteer je het Zoeken-tabblad en verzeker je je ervan dat je favoriete internet-zoekmachine geselecteerd werd.
Optionele methode:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…
In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.
Kwaadaardige extensies verwijderen uit Microsoft Edge:
Klik op het Edge menu-icoon 
(in de rechterbovenhoek van Microsoft Edge), selecteer "Extensies". Zoek naar recent geïnstalleerde en verdachte browser add-ons, en verwijder ze.
De startpagina en nieuwe tabbladen wijzigen:
Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge), selecteer "Instellingen". In het onderdeel "Bij het opstarten" zoekt u de naam van de browserkaper en klikt u op "Uitschakelen".
Uw standaard zoekmachine wijzigen:
Om uw standaard zoekmachine te wijzigen in Microsoft Edge: klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge), selecteer "Privacy en diensten", scroll naar onder en selecteer "Adresbalk". In het onderdeel "Zoekmachines gebruikt in de zoekbalk" zoekt u de naam van de ongewenste zoekmachine. Als u die hebt gevonden klikt u op de "Uitschakelen"-knop daarnaast. U kunt ook klikken op "Zoekmachines beheren", om in het geopende menu de ongewenste zoekmachine terug te vinden. Klik op het puzzel-icoon 
daarnaast en selecteer "Uitschakelen".
Optionele methode:
Als u problemen bljft ondervinden met het verwijderen van de coviddashboard.extjourney.com doorverwijzing, herstel dan uw Microsoft Edge browserinstellingen. Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.
In het geopende menu selecteert u Opnieuw instellen.
Selecteer Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de Microsoft Edge-instellingen naar hun standaardwaarden wilt herstellen door op de knop Opnieuw instellen te klikken.
- Als dit niet helpt, volg dan deze alternatieve instructies waarin wordt uitgelegd hoe de Microsoft Edge browser te herstellen.
Samenvatting:
Een browser hijacker is een soort adware die de instellingen van de internetbrowsers van gebruikers wijzigt door de startpagina en standaard zoekmachine toe te wijzen aan een ongewenste website. Meestal infiltreert dit soort adware de besturingssystemen van de gebruiker via gratis software downloads. Als je download beheerd wordt door een download cliënt, verzeker je er dan van de installatie van geadverteerde werkbalken of applicaties te weigeren als deze je startpagina of standaard zoekmachine willen wijzigen.
Hulp bij de verwijdering:
Als je problemen ervaart bij het verwijderen van coviddashboard.extjourney.com doorverwijzing uit je internet browsers, vraag dan om hulp in ons malware verwijderingsforum.
Post een commentaar:
Als je bijkomende informatie hebt over coviddashboard.extjourney.com doorverwijzing of z'n verwijdering, gelieve dan je kennis te delen in de onderstaande commentaren.
Bron: https://www.pcrisk.com/removal-guides/26535-coviddash-browser-hijacker
Veelgestelde vragen (FAQ)
Wat is het doel van het dwingen van gebruikers om de website coviddashboard.extjourney.com te bezoeken?
Cybercriminelen (bijv. ontwikkelaars van browser hijackers en nep zoekmachines, enz.) genereren inkomsten via omleidingen naar websites zoals coviddashboard.extjourney.com.
Is een bezoek aan coviddashboard.extjourney.com een bedreiging voor mijn privacy?
Tot op zekere hoogte, ja. Sites zoals coviddashboard.extjourney.com verzamelen (en verkopen) meestal informatie over hun bezoekers.
Hoe heeft een browser hijacker mijn computer geïnfiltreerd?
CovidDash browser hijacker wordt gepromoot door een kwaadaardige setup, en het heeft een "officiële" download webpagina. Software binnen deze classificatie wordt echter ook via andere methoden verspreid. De meest gebruikte technieken zijn: online oplichting, onbetrouwbare downloadbronnen (bijv. freeware en gratis bestandshosting websites, P2P sharing netwerken, enz.), gebundelde installers, spam browser meldingen en opdringerige advertenties.
Zal Combo Cleaner me helpen CovidDash browser hijacker te verwijderen?
Ja, Combo Cleaner kan systemen scannen en gedetecteerde browser-hijacking toepassingen elimineren. Merk op dat handmatige verwijdering (zonder hulp van beveiligingsprogramma's) mogelijk geen perfecte oplossing is. In gevallen waar meerdere browser-hijackers aanwezig zijn, nadat er één is verwijderd - kunnen de anderen gewoon opnieuw installeren. Bovendien, verwijdering-gerelateerde instellingen kunnen onwijzigbaar worden gemaakt met deze software geïnstalleerd. Daarom moeten browserkapers grondig en in één keer worden verwijderd.
Uitmuntend!
▼ Toon discussie