Come rimuovere il dirottatore del browser CovidDash e i reindirizzamenti che provoca
Scitto da Tomas Meskauskas il
Cos'è CovidDash?
Durante un'indagine di routine su siti Web sospetti, il nostro team di ricerca ha scoperto una configurazione dannosa che promuove l'estensione del browser CovidDash (titolo completo "CovidDash at Johns Hopkins University"). Viene pubblicizzato come strumento per un facile accesso alle informazioni relative alla pandemia di COVID-19.
Dopo aver ispezionato questo software, abbiamo stabilito che funziona come un browser hijacker e provoca reindirizzamenti al falso motore di ricerca coviddashboard.extjourney.com.
È pertinente ricordare che il programma di installazione di questo software ha anche promosso la truffa "Abnormal Network Traffic On This Device".
Panoramica del dirottatore del browser CovidDash
CovidDash cambia il motore di ricerca predefinito del browser, la home page e gli URL della nuova scheda e finestra del browser nel sito Web coviddashboard.extjourney.com. Con questo dirottatore del browser installato: nuove schede/finestre del browser aperte e ricerche Web eseguite tramite la barra degli URL, provocano reindirizzamenti al sito coviddashboard.extjourney.com.
I motori di ricerca falsi di solito non sono in grado di fornire risultati di ricerca, quindi reindirizzano a Google, Yahoo, Bing e altri legittimi motori di ricerca.
Al momento della ricerca, coviddashboard.extjourney.com ha causato una catena di reindirizzamento che è passata attraverso clickcrystal.com e alla fine è arrivata sul sito gsearch.co. Quest'ultimo è anche un motore di ricerca illegittimo; tuttavia, può generare risultati di ricerca imprecisi e includere contenuti sponsorizzati, inaffidabili, ingannevoli e potenzialmente dannosi.
Il software di dirottamento del browser spesso ne complica la rimozione negando l'accesso alle impostazioni pertinenti e/o annullando le modifiche apportate dall'utente. CovidDash utilizza anche tecniche che garantiscono la persistenza.
Inoltre, questa estensione del browser spia l'attività di navigazione degli utenti. I dati di interesse possono includere: URL visitati, pagine Web visualizzate, query cercate, cookie Internet, credenziali di accesso all'account, dettagli di identificazione personale, informazioni relative alla finanza, ecc. I dati raccolti possono essere venduti a terzi o altrimenti utilizzati a scopo di lucro .
In sintesi, la presenza di software come CovidDash sui dispositivi può portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furto di identità.
| Nome | CovidDash |
| Tipologia di minaccia | Browser Hijacker, Redirect, Search Hijacker, Barra degli strumenti, Nuova scheda indesiderata |
| Nomi rilevati (configurazione dannosa) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Sophos (Mal/VMProtBad-A), Elenco completo dei rilevamenti (VirusTotal) |
| Estensioni del browser | CovidDash at Johns Hopkins University; CovidDash |
| Funzionalità proposte | Facile accesso alle informazioni relative alla pandemia di COVID-19. |
| URL promossi | coviddashboard.extjourney.com |
| Nomi rilevati (coviddashboard.extjourney.com) | N/A (VirusTotal) |
| IP (coviddashboard.extjourney.com) | 104.21.66.67 |
| Impostazioni del browser coinvolte | Homepage, URL della nuova scheda, motore di ricerca predefinito |
| Sintomi | Manipolazione delle impostazioni del browser Internet (homepage, motore di ricerca Internet predefinito, impostazioni delle nuove schede). Gli utenti sono costretti a visitare il sito web del dirottatore e a cercare su Internet utilizzando i loro motori di ricerca. |
| Metodi distributivi | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling). |
| Danni | Tracciamento del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di browser hijacker
Abbiamo ispezionato numerosi browser hijacker; Cloud Weather, Webb Telescope - New Tab, e Yearn New Tab sono solo alcuni esempi.
Il software di dirottamento del browser di solito sembra legittimo e offre funzioni utili. Tuttavia, queste funzionalità raramente funzionano come pubblicizzato e, nella maggior parte dei casi, non funzionano affatto. È interessante notare che anche se un software funziona come promesso, ciò non è una garanzia della sua legittimità o sicurezza.
Come è stato installato CovidDash sul mio computer?
Abbiamo capito che CovidDash è diffuso da un programma di installazione dannoso e questa estensione del browser ha una pagina Web promozionale "ufficiale". Tuttavia, potrebbe essere distribuito anche utilizzando altre tecniche.
Le pagine ingannevoli che approvano i dirottatori del browser sono principalmente accessibili tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate, URL con errori di ortografia, notifiche spam del browser, annunci intrusivi o adware installati.
Anche le configurazioni di installazione canaglia e i programmi di installazione in bundle (contenenti programmi ordinari e aggiunte indesiderate/dannose) vengono utilizzati per distribuire software di dirottamento del browser.
Download da fonti dubbie (ad es. siti di freeware e di terze parti, reti di condivisione P2P, ecc.) e processi di installazione affrettati (ad es., ignorando termini, saltando passaggi e sezioni, utilizzando le impostazioni "Rapido/Facile", ecc.) – aumento il rischio di consentire l'accesso di contenuti raggruppati/dannosi nel sistema.
Inoltre, i dirottatori del browser vengono diffusi da annunci intrusivi. Quando vengono cliccati, alcuni degli annunci possono eseguire script per eseguire download ed installazioni senza il consenso dell'utente.
Come evitare l'installazione di browser hijacker?
Consigliamo vivamente di ricercare il software e di scaricarlo da canali ufficiali/affidabili. Inoltre, l'installazione deve essere trattata con cura, ad esempio leggendo i termini, studiando le possibili opzioni, utilizzando le impostazioni "Personalizzate" o "Avanzate" e disattivando tutte le app, le estensioni, gli strumenti aggiuntivi, ecc.
Consigliamo cautela durante la navigazione poiché i contenuti fraudolenti e dannosi in genere appaiono legittimi e innocui. Ad esempio, mentre gli annunci intrusivi possono sembrare innocui, reindirizzano a siti altamente discutibili (ad esempio pornografia, gioco d'azzardo, incontri per adulti, ecc.).
Se continui a riscontrare tali annunci/reindirizzamenti, controlla il sistema e rimuovi immediatamente tutte le applicazioni sospette e le estensioni/plug-in del browser. Se il tuo computer è già stato infettato da CovidDash, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo browser hijacker.
Autorizzazioni richieste dal dirottatore del browser CovidDash:
Sito web promozionale "ufficiale" del dirottatore del browser CovidDash:
Aspetto del reindirizzamento coviddashboard.extjourney.com tramite clickcrystal.com a gsearch.co (GIF):
Sito Web ingannevole che promuove il programma di installazione dannoso che inietta il dirottatore del browser CovidDash:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è CovidDash?
- STEP 1. Disinstalla le applicazioni indesiderate utilizzando il Pannello di controllo.
- STEP 2. Rimuovi il dirottatore del browser CovidDash da Google Chrome.
- STEP 3. Rimuovi la home page e il motore di ricerca predefinito di coviddashboard.extjourney.com da Mozilla Firefox.
- STEP 4. Rimuovi il reindirizzamento coviddashboard.extjourney.com da Safari.
- STEP 5. Rimuovi i plug-in non autorizzati da Microsoft Edge.
Rimozione del dirottatore del browser CovidDash:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione di queste applicazioni , eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimozione del dirottatore del browser CovidDash dai browser Internet:
Video che mostra come rimuovere i reindirizzamenti del browser:
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome 
(nell'angolo in alto a destra di Google Chrome), seleziona "Altri strumenti" e fai clic su "Estensioni". Individua "CovidDash at Johns Hopkins University" (o semplicemente "CovidDash") e altre estensioni sospette installate di recente, seleziona queste voci e fai clic su "Rimuovi".
Cambia la tua home page:
Fare clic sull'icona di menu Chrome (nell'angolo in alto a destra di Google Chrome), seleziona "Impostazioni". Nella sezione "All'avvio", disabilita "CovidDash at Johns Hopkins University" (o semplicemente "CovidDash") ed ogni app sospetta e cerca l'URL di un browser hijacker (hxxp://www.coviddashboard.extjourney.com) sotto l'opzione "Apri una pagina specifica o un insieme di pagine". Se presente, fai clic sull'icona dei tre punti verticali e seleziona "Rimuovi".
Cambia il tuo motore di ricerca predefinito:
Per modificare il motore di ricerca predefinito in Google Chrome: fai clic sull'icona del menu Chrome (nell'angolo in alto a destra di Google Chrome), seleziona "Impostazioni", nella sezione "Motore di ricerca", fai clic su "Gestisci motori di ricerca...", nell'elenco aperto cerca "coviddashboard.extjourney.com", una volta individuato fai clic su tre punti verticali vicino a questo URL e seleziona "Elimina".
- Se continui ad avere problemi con i reindirizzamenti del browser e le pubblicità indesiderate - Ripristina Google Chrome.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di coviddashboard.extjourney.com reindirizzamenti, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovi estensioni dannose da Mozilla Firefox:
Fai clic sul menu Firefox
(nell'angolo in alto a della finestra principale), seleziona "Componenti aggiuntivi e temi". Fai clic su "Estensioni", nella finestra aperta individua "CovidDash at Johns Hopkins University" (o semplicemente "CovidDash") ed ogni plug in sospetto recentemente installato, fai clic sui tre punti e quindi fai clic su "Rimuovi".
Cambia la tua homepage:
Per ripristinare la tua homepage, fai clic sul menu di Firefox (nell'angolo in alto a destra della finestra principale), quindi seleziona "Impostazioni", nella finestra aperta disabilita "CovidDash at Johns Hopkins University" (o semplicemente "CovidDash") e rimuovi "hxxp://coviddashboard.extjourney.com" e inserisci il tuo dominio preferito, che si aprirà ogni volta che avvii Mozilla Firefox.
Cambia il tuo motore di ricerca predefinito:
Nella barra degli indirizzi URL, digita about: config e premi Invio. Fai clic su "Accetta il rischio e continua".
Nel filtro di ricerca in alto, digita: "extensionControlled". Imposta entrambi i risultati su "false" facendo doppio clic su ciascuna voce o facendo clic su 
.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di coviddashboard.extjourney.com reindirizzamenti, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari sia attivo e fai clic sul menu Safari, quindi selezionare Preferenze ...
Nella finestra delle preferenze selezionare la scheda Estensioni. Cercare eventuali estensioni sospette recentemente installate e disinstallarle.
Nella finestra delle preferenze selezionare la scheda Generale e fare in modo che la tua home page sia impostata su un URL preferito, se alterato da un dirottatore del browser - cambiarlo.
Nella finestra delle preferenze selezionare Ricerca e assicurarsi che il motore di ricerca Internet preferito sia selezionato.
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni dannose da Microsoft Edge:
Fai clic sull'icona del menu Edge 
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua eventuali componenti aggiuntivi sospetti installati di recente e rimuovili.
Modifica la tua home page e le nuove impostazioni di ogni scheda:
Fai clic selezionato dal menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Impostazioni". Nella sezione "All'avvio" cerca il nome del browser hijacker e fai clic su "Disabilita".
Modifica il tuo motore di ricerca Internet predefinito:
Per modificare il motore di ricerca predefinito in Microsoft Edge: Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Privacy e servizi", scorri fino alla fine della pagina e seleziona "Barra degli indirizzi". Nella sezione "Motori di ricerca utilizzati nella barra degli indirizzi" cerca il nome del motore di ricerca Internet indesiderato, quando si trova fare clic sul pulsante "Disabilita" vicino ad esso. In alternativa è possibile fare clic su "Gestisci motori di ricerca", nel menu aperto cercare un motore di ricerca Internet indesiderato. Fai clic sull'icona a puzzle 
vicino ad esso e selezionare "Disabilita".
Metodo opzionale:
Se i problemi con la rimozione di coviddashboard.extjourney.com reindirizzamenti persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- ISe questo non ha aiutato, segui queste alternative istruzioni che spiegano come ripristinare il browser Microsoft Edge.
Sommario:
Un browser hijacker è un tipo di adware che altera le impostazioni del browser Internet dell'utente, modificando il proprio motore di ricerca e homepage di default di Internet in qualche sito indesiderato. Più comunemente questo tipo di adware si infiltra nel sistema operativo dell'utente attraverso il download di software gratuiti. Se il download è gestito da un download client assicuratevi di scegliere di installare le barre degli strumenti pubblicizzate o applicazioni che cercano di cambiare il motore di ricerca Internet e homepage predefinita.
Assistenza alla rimozione:
Se si verificano problemi durante il tentativo di rimozione di coviddashboard.extjourney.com reindirizzamenti dal tuo browser, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su coviddashboard.extjourney.com reindirizzamenti o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/26535-coviddash-browser-hijacker
Domande Frequenti (FAQ)
Qual è lo scopo di costringere gli utenti a visitare il sito Web coviddashboard.extjourney.com?
I criminali informatici (ad esempio, gli sviluppatori di browser hijacker e falsi motori di ricerca, ecc.) generano entrate attraverso i reindirizzamenti a siti Web come coviddashboard.extjourney.com.
Visitare coviddashboard.extjourney.com costituisce una minaccia per la mia privacy?
In una certa misura, sì. Siti come coviddashboard.extjourney.com di solito raccolgono (e vendono) informazioni sui propri visitatori.
In che modo un browser hijacker si è infiltrato nel mio computer?
È stato notato che il dirottatore del browser CovidDash è stato promosso da una configurazione dannosa e ha una pagina Web di download "ufficiale". Tuttavia, il software all'interno di questa classificazione viene distribuito utilizzando anche altri metodi. Le tecniche più utilizzate includono: truffe online, fonti di download non affidabili (ad esempio, siti Web di hosting di file gratuiti e gratuiti, reti di condivisione P2P, ecc.), programmi di installazione in bundle, notifiche spam del browser, ed annunci intrusivi.
Combo Cleaner mi aiuterà a rimuovere il dirottatore del browser CovidDash?
Sì, Combo Cleaner è in grado di scansionare i sistemi ed eliminare le applicazioni di dirottamento del browser rilevate. Si noti che la rimozione manuale (senza l'ausilio di programmi di sicurezza) potrebbe non essere una soluzione perfetta. Nei casi in cui sono presenti più browser hijacker, dopo che uno è stato rimosso, gli altri possono semplicemente reinstallarlo. Inoltre, le impostazioni relative alla rimozione potrebbero non essere modificabili con questo software installato. Pertanto, i dirottatori del browser devono essere rimossi completamente e tutti in una volta.
Eccezionale!
▼ Mostra Discussione