Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Extensió del navegador Horizon Timez

Extensió del navegador Horizon Timez

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

Durant la seva investigació de llocs web sospitosos, els investigadors van trobar l'extensió del navegador Horizon Timez. Aquesta extensió es presenta com una eina que ofereix als usuaris la possibilitat de configurar fons de pantalla "temàtics de vídeo" per als seus navegadors web. Tanmateix, una anàlisi exhaustiva d'aquest programari per part d'experts d'infosec va revelar que funciona com a segrestador de navegadors.

En essència, Horizon Timez pren el control dels navegadors web dels usuaris i fa modificacions no autoritzades a la seva configuració. L'objectiu principal d'aquests canvis és promocionar el motor de cerca psrcfornow.com, que és un motor de cerca fraudulent i enganyós. Això vol dir que en comptes d'oferir la funcionalitat que diu oferir, Horizon Timez obliga els usuaris a utilitzar el motor de cerca fals esmentat anteriorment, cosa que pot provocar una experiència de navegació compromesa i posant els usuaris en risc per a diversos problemes de seguretat i privadesa.

Els segrestadors de navegadors com Horizon Timez es fan càrrec dels navegadors dels usuaris

L'Horizon Timez, en el seu esforç per afirmar el control sobre els navegadors web dels usuaris, promulga una sèrie de modificacions que no només són pertorbadores sinó també potencialment perjudicials. Aquestes modificacions inclouen la reassignació del motor de cerca predeterminat, la pàgina d'inici i les pàgines de pestanyes noves al lloc web psrcfornow.com. En conseqüència, sempre que els usuaris introdueixen consultes de cerca a la barra d'URL o obren noves pestanyes en blanc del navegador, es redirigiran automàticament a psrcfornow.com.

Els motors de cerca falsos, com psrcfornow.com, solen ser incapaços d'oferir resultats de cerca autèntics. En canvi, sovint redirigien els usuaris a motors de cerca legítims d'Internet. En el cas de psrcfornow.com, redirigeix els usuaris al motor de cerca de Bing. Tanmateix, val la pena esmentar que la destinació d'aquestes redireccions pot variar en funció de factors com ara la geolocalització de l'usuari.

Per complicar encara més les coses, el programari de segrest de navegadors, com Horizon Timez, sovint utilitza tàctiques per garantir la seva persistència al sistema afectat. Això pot incloure restringir l'accés a la configuració relacionada amb l'eliminació o desfer qualsevol canvi que intentin fer els usuaris, cosa que fa que sigui difícil per als usuaris recuperar el control dels seus navegadors.

A més, és habitual que els segrestadors de navegadors tinguin capacitats de seguiment de dades, i Horizon Timez també ho pot fer. La informació que recopila pot ser extensa i invasiva, com ara els URL dels llocs web visitats, les pàgines web consultades, les consultes de cerca escrites, les galetes d'Internet, les credencials d'inici de sessió, la informació d'identificació personal i fins i tot les dades financeres. Aquesta informació sensible es pot explotar de diverses maneres, com ara ser venuda a tercers o utilitzada per obtenir guanys financers il·lícits, que suposa greus riscos per a la privadesa i la seguretat per a les persones afectades.

Els segrestadors de navegador i PUP (programes potencialment no desitjats) depenen molt de tàctiques dubtoses per a la seva instal·lació

Els segrestadors de navegadors i els programes potencialment no desitjats (PUP) sovint depenen d'una sèrie de tàctiques dubtoses per infiltrar-se en els sistemes dels usuaris. Aquestes tàctiques estan dissenyades intencionadament per enganyar i manipular els usuaris perquè instal·lin sense voler aquest programari no desitjat i potencialment perjudicial. Aquestes són algunes de les tàctiques clau que utilitzen:

  • Empaquetament : aquesta és una de les tàctiques més habituals. Els PUP i els segrestadors de navegadors s'inclouen amb descàrregues de programari legítimes. Els usuaris, en la seva pressa o falta d'atenció, poden acceptar ofertes addicionals durant el procés d'instal·lació sense adonar-se que també estan instal·lant programari no desitjat.
  • Instal·ladors enganyosos : alguns PUP i segrestadors de navegadors utilitzen instal·ladors que imiten de prop l'aparença d'instal·ladors de programari de confiança, fent que els usuaris creguin que estan instal·lant programari legítim.
  • Actualitzacions falses : sovint se'ls demana als usuaris que baixin actualitzacions del seu programari o complements, que en realitat són PUP o segrestadors de navegadors disfressats. Aquestes actualitzacions falses poden aparèixer als llocs web o com a notificacions emergents.
  • Enginyeria social : els PUP i els segrestadors de navegadors poden utilitzar la manipulació psicològica mitjançant un llenguatge persuasiu o tàctiques d'espant, per convèncer els usuaris perquè instal·lin el programari. Per exemple, poden mostrar alertes o advertències de seguretat falses.
  • Correus electrònics de pesca : alguns PUP i segrestadors de navegadors es distribueixen mitjançant correus electrònics de pesca, on els usuaris són enganyats perquè facin clic a enllaços no segurs o baixin fitxers adjunts que contenen el programari no desitjat.
  • Anuncis maliciosos : els anuncis maliciosos són anuncis maliciosos que poden aparèixer en llocs web legítims. Aquests anuncis sovint contenen scripts ocults que inicien baixades o instal·lacions de programari no desitjat quan es fa clic.
  • Extensions del navegador sense errors : es creen extensions o complements falsos del navegador per imitar-ne els legítims, i atreure els usuaris a instal·lar-los. Aquestes eines aparentment útils poden servir com a conductes per a contingut publicitari no desitjat.
  • Torrents i compartició de fitxers : els usuaris que baixin fitxers de llocs web de torrent o d'altres plataformes per compartir fitxers poden descarregar sense saber-ho PUP o segrestadors de navegadors ocults als fitxers o paquets d'instal·lació descarregats.
  • Clickbait i contingut enganyós : alguns llocs web utilitzen clickbait i contingut enganyós per atreure els usuaris a fer clic als enllaços o a descarregar fitxers, prometent contingut o serveis valuosos. Aquestes tàctiques solen conduir a instal·lacions de programari no desitjades.

Mitjançant l'ús d'aquestes tàctiques dubtoses, els PUP i els segrestadors de navegadors aconsegueixen infiltrar-se en els sistemes dels usuaris, comprometre les seves experiències de navegació i suposar possibles riscos de seguretat i privadesa. Per protegir-se d'aquestes amenaces, els usuaris haurien de tenir precaució a l'hora de baixar i instal·lar programari, mantenir el seu programari actualitzat, utilitzar eines antivirus i antimalware de bona reputació i evitar interactuar amb enllaços sospitosos o descàrregues de fonts no verificades.

Tendència

Més vist

Carregant...