Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Quick World Clock

Rozšíření prohlížeče Quick World Clock

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

V průběhu vyšetřování klamavých webových stránek narazili výzkumníci na rozšíření prohlížeče Quick World Clock. Tento software se prezentuje jako pohodlný nástroj, který uživatelům nabízí možnost přístupu ke světovému času a různým widgetům, které si mohou upravit podle svých preferencí.

Po provedení důkladné analýzy tohoto rozšíření však odborníci odhalili specifické chování, které vyvolalo obavy. Bylo odhaleno, že rozšíření se zabývá změnou nastavení prohlížeče, což má za následek zahájení přesměrování na pochybný vyhledávač s názvem find.msrc-now.com. Navíc bylo zjištěno, že se Quick World Clock podílí na sledování aktivit uživatelů při procházení online. Tyto aktivity společně demonstrují odklon od původně prezentované funkce rozšíření, což vede k jeho klasifikaci jako únosce prohlížeče.

Quick World Clock Browser Hijacker může způsobit řadu problémů s ochranou soukromí

Rychlý světový čas po instalaci určí webovou adresu find.msrc-now.com jako výchozí domovskou stránku, výchozí vyhledávač a adresu URL pro nové karty prohlížečů uživatelů. V důsledku toho jakýkoli pokus o zahájení vyhledávacího dotazu prostřednictvím řádku URL nebo otevření nové karty prohlížeče vede k automatickému přesměrování na web find.msrc-now.com.

Falešné vyhledávače obvykle nejsou schopny generovat skutečné výsledky vyhledávání. Místo toho obvykle přesměrovávají uživatele na legitimní internetové vyhledávací platformy. Find.msrc-now.com se také řídí tímto vzorem a přesměrovává uživatele na vyhledávač Bing. Je však důležité si uvědomit, že konkrétní cíl přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele, která může ovlivnit konečný výsledek přesměrování.

Kromě toho software pro ukradení prohlížeče často využívá strategie k zajištění jeho přetrvávání v systému uživatele. Tyto techniky mohou zahrnovat blokování přístupu k nastavení souvisejícím s úsilím o odstranění nebo působení proti změnám iniciovaným uživatelem. Tyto taktiky jsou záměrně navrženy tak, aby vytvořily překážky v procesu odstraňování rušivého softwaru nebo vracení změn, které způsobil.

Ke svému chování, které se týká, může Quick World Clock vykazovat funkce sledování dat. To znamená shromažďování cílených informací, které by mohly zahrnovat řadu citlivých údajů. Tato data mohou zahrnovat záznamy o navštívených adresách URL, prohlížených webových stránkách, zadaných vyhledávacích dotazech, internetových cookies, přihlašovacích údajích, osobních údajích, finančních podrobnostech a další. Získané informace se následně stanou náchylnými k tomu, aby byly zneužity za účelem zisku nebo dokonce prodány třetím stranám.

Únosci prohlížečů se často pokoušejí maskovat svou instalaci před pozorností uživatelů

Únosci prohlížečů používají různé stinné distribuční taktiky, aby se instalovali do zařízení uživatelů a zároveň se tajně vyhýbali detekci. Cílem těchto taktik je zneužít důvěru uživatelů, nedostatek povědomí a psychologická zranitelnost. Zde je návod, jak se únosci prohlížeče často pokoušejí zamaskovat svou instalaci:

    • Balení s freewarem : Jednou z nejběžnějších taktik je spojení únosce s legitimním, svobodným softwarem, který si uživatelé dobrovolně stahují. Během procesu instalace mohou uživatelé přehlédnout další zaškrtávací políčka předem vybraná ve výchozím nastavení, čímž souhlasí s instalací únosce prohlížeče spolu s požadovaným softwarem.
    • Klamavá tlačítka pro stahování : Na klamavých webových stránkách nebo platformách pro stahování mohou být klamavá tlačítka a odkazy navrženy tak, aby připomínaly legitimní tlačítka pro stahování. Uživatelé, kteří kliknou na tato falešná tlačítka, neúmyslně spustí stahování a instalaci únosce prohlížeče.
    • Zavádějící reklamy : Únosci prohlížeče mohou být inzerováni jako základní aktualizace, bezpečnostní záplaty nebo cenný software. Uživatelé, za předpokladu, že jsou tyto reklamy pravé, na ně mohou kliknout a nevědomky zahájit instalaci únosce.
    • Sociální inženýrství : Někteří útočníci prohlížečů zobrazují falešná upozornění nebo varování, která tvrdí, že systém uživatele je infikován nebo zastaralý. Tyto taktiky manipulují uživatele do rychlých akcí, které často vedou k instalaci únosce.
    • Falešná rozšíření prohlížeče : Falešná rozšíření prohlížeče mohou napodobovat populární legitimní rozšíření a nabízet vylepšené funkce nebo nástroje. Uživatelé si mohou tato rozšíření nainstalovat v domnění, že vylepšují jejich zážitek z prohlížení.
    • Falešné optimalizátory systému : Únosci se mohou vydávat za nástroje pro optimalizaci systému slibující lepší výkon. Uživatelé, kteří věří, že jejich systémy potřebují optimalizaci, se mohou stát obětí této taktiky.
    • Falešné aktualizace softwaru : Uživatelé mohou narazit na vyskakovací zprávy, které je vyzývají k aktualizaci softwaru, jako je Flash Player nebo Java. Tyto aktualizace jsou ve skutečnosti skryté instalace únosců.

Využitím těchto taktik využívají útočníci prohlížečů důvěru uživatelů a často se jim podaří uniknout jejich pozornosti. Uživatelé musí zůstat obezřetní, skeptičtí a být informováni o potenciálních hrozbách, aby se proti takovým klamavým praktikám mohli účinně bránit. Pravidelná aktualizace bezpečnostního softwaru a používání postupů bezpečného prohlížení také hrají zásadní roli v prevenci těchto typů skrytých instalací.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...