Разширение за браузър Quick World Clock

По време на разследване на измамни уебсайтове, изследователите се натъкнаха на разширението за браузър Quick World Clock. Този софтуер се представя като удобен инструмент, който предлага на потребителите възможност за достъп до световни часовници и различни джаджи, които могат да персонализират според предпочитанията си.

При извършването на задълбочен анализ на това разширение обаче експертите разкриха специфични поведения, които пораждаха опасения. Беше разкрито, че разширението се занимава с промяна на настройките на браузъра, което води до иницииране на пренасочвания към съмнителна търсачка с име find.msrc-now.com. Освен това беше установено, че Quick World Clock участва в наблюдението на дейностите на потребителите при сърфиране онлайн. Взети заедно, тези дейности демонстрират отклонение от първоначално представената функционалност на разширението, което води до класифицирането му като крадец на браузър.

Похитителят на браузъра Quick World Clock може да причини редица проблеми с поверителността

След инсталирането си Quick World Clock обозначава уеб адреса find.msrc-now.com като начална страница по подразбиране, търсачка по подразбиране и URL за нови раздели на браузърите на потребителите. Следователно всеки опит за стартиране на заявка за търсене чрез URL лентата или за отваряне на нов раздел на браузъра води до автоматично пренасочване към уебсайта find.msrc-now.com.

Обикновено фалшивите търсачки не са в състояние да генерират истински резултати от търсенето. Вместо това те обикновено пренасочват потребителите към законни платформи за търсене в Интернет. Find.msrc-now.com също следва този модел, като пренасочва потребителите към търсачката Bing. Важно е обаче да се отбележи, че конкретната дестинация на пренасочването може да варира в зависимост от фактори като географското местоположение на потребителя, което може да повлияе на крайния резултат от пренасочването.

Освен това софтуерът за отвличане на браузъри често използва стратегии, за да гарантира устойчивостта си в системата на потребителя. Такива техники могат да включват блокиране на достъпа до настройки, свързани с усилия за премахване или противодействие на промени, инициирани от потребителя. Тези тактики са умишлено предназначени да създават пречки в процеса на премахване на натрапчивия софтуер или връщане на промените, които е причинил.

В допълнение към тревожното си поведение, Quick World Clock може да показва функции за проследяване на данни. Това включва събиране на целенасочена информация, която може да включва масив от чувствителни данни. Тези данни може да включват записи на посетени URL адреси, прегледани уеб страници, въведени заявки за търсене, интернет бисквитки, идентификационни данни за вход, информация, позволяваща лично идентифициране, финансови подробности и др. Събраната информация впоследствие става уязвима за използване за печалба или дори продажба на трети страни.

Похитителите на браузъри често се опитват да маскират инсталацията си от вниманието на потребителите

Похитителите на браузъри използват разнообразни сенчести тактики за разпространение, за да се инсталират на устройствата на потребителите, като същевременно избягват скрито откриването. Тези тактики имат за цел да използват доверието на потребителите, липсата на осведоменост и психологическата уязвимост. Ето как похитителите на браузъри често се опитват да маскират своята инсталация:

• • Обединяване с безплатен софтуер : Една от най-често срещаните тактики е обединяването на похитителя с легитимен, безплатен софтуер, който потребителите изтеглят доброволно. По време на инсталационния процес потребителите може да пренебрегнат допълнителните квадратчета за отметка, предварително избрани по подразбиране, като се съгласят да инсталират програмата за кражба на браузъра заедно с желания софтуер.

• • Измамни бутони за изтегляне : На измамни уебсайтове или платформи за изтегляне измамните бутони и връзки може да са проектирани така, че да наподобяват законни бутони за изтегляне. Потребителите, които щракнат върху тези фалшиви бутони, неволно задействат изтеглянето и инсталирането на похитителя на браузъра.

• • Подвеждащи реклами : Похитителите на браузъри може да се рекламират като основни актуализации, корекции за сигурност или ценен софтуер. Потребителите, ако приемат, че тези реклами са истински, могат да кликнат върху тях, несъзнателно инициирайки инсталирането на похитителя.

• • Социално инженерство : Някои похитители на браузъри представят фалшиви сигнали или предупреждения, които твърдят, че системата на потребителя е заразена или остаряла. Тези тактики манипулират потребителите да предприемат бързи действия, което често води до инсталирането на похитителя.

• • Фалшиви разширения на браузъра : Фалшивите разширения на браузъра може да имитират популярни легитимни, като предлагат подобрени функции или помощни програми. Потребителите могат да инсталират тези разширения, вярвайки, че подобряват изживяването им при сърфиране.

• • Фалшиви системни оптимизатори : Похитителите може да се маскират като инструменти за оптимизиране на системата, обещаващи подобрена производителност. Потребителите, които вярват, че техните системи се нуждаят от оптимизация, могат да станат жертва на тези тактики.

• • Фалшиви софтуерни актуализации : Потребителите могат да срещнат изскачащи съобщения, които ги подканват да актуализират софтуер като Flash Player или Java. Тези актуализации всъщност са прикрити инсталации на похитители.

Използвайки тези тактики, похитителите на браузъри експлоатират доверието на потребителите и често успяват да се изплъзнат от вниманието им. Потребителите трябва да останат предпазливи, да проявяват скептицизъм и да бъдат информирани за потенциални заплахи, за да се предпазят ефективно от подобни измамни практики. Редовното актуализиране на софтуера за сигурност и използването на практики за безопасно сърфиране също играят решаваща роля за предотвратяването на тези видове скрити инсталации.