Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Horizon Timez

Rozšíření prohlížeče Horizon Timez

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Při vyšetřování podezřelých webů narazili výzkumníci na rozšíření prohlížeče Horizon Timez. Toto rozšíření se prezentuje jako nástroj, který uživatelům nabízí možnost nastavit tapety s tématem videa pro jejich webové prohlížeče. Důkladná analýza tohoto softwaru odborníky společnosti Infosec však odhalila, že funguje jako únosce prohlížeče.

Horizon Timez v podstatě přebírá kontrolu nad webovými prohlížeči uživatelů a provádí neoprávněné úpravy jejich nastavení. Primárním cílem těchto změn je propagovat vyhledávač psrcfornow.com, který je podvodným a klamavým vyhledávačem. To znamená, že místo poskytování funkcí, o kterých tvrdí, že nabízí, nutí Horizon Timez uživatele používat výše zmíněný falešný vyhledávač, což může vést ke kompromitovanému procházení a vystavuje uživatele riziku různých problémů se zabezpečením a soukromím.

Únosci prohlížečů jako Horizon Timez převezmou uživatelské prohlížeče

Horizon Timez ve své snaze prosadit kontrolu nad webovými prohlížeči uživatelů zavádí řadu úprav, které jsou nejen rušivé, ale také potenciálně škodlivé. Tyto úpravy zahrnují opětovné přiřazení výchozího vyhledávače, domovské stránky a stránek nové karty webu psrcfornow.com. V důsledku toho, kdykoli uživatelé zadají vyhledávací dotazy do adresního řádku nebo otevřou nové prázdné karty prohlížeče, jsou automaticky přesměrováni na psrcfornow.com.

Falešné vyhledávače, jako je psrcfornow.com, obvykle nejsou schopny poskytovat autentické výsledky vyhledávání. Místo toho často přesměrovávají uživatele na legitimní internetové vyhledávače. V případě psrcfornow.com přesměrovává uživatele na vyhledávač Bing. Je však třeba zmínit, že cíl těchto přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Aby se věci ještě více zkomplikovaly, software na únosy prohlížečů, jako je Horizon Timez, často využívá taktiky, aby zajistil jeho přetrvání v postiženém systému. To může zahrnovat omezení přístupu k nastavení souvisejícím s odstraněním nebo vrácení jakýchkoli změn, které se uživatelé pokoušejí provést, takže pro uživatele bude obtížné znovu získat kontrolu nad svými prohlížeči.

Navíc je běžné, že únosci prohlížečů disponují funkcemi pro sledování dat a Horizon Timez může také. Informace, které shromažďuje, mohou být rozsáhlé a invazivní, včetně adres URL navštívených webových stránek, prohlížených webových stránek, zadávaných vyhledávacích dotazů, internetových souborů cookie, přihlašovacích údajů, osobně identifikovatelných informací a dokonce i finančních údajů. Tyto citlivé informace lze zneužít různými způsoby, například je prodat třetím stranám nebo použít k nezákonnému finančnímu zisku, což představuje vážné riziko pro soukromí a bezpečnost pro dotčené osoby.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) při instalaci silně spoléhají na pochybnou taktiku

Únosci prohlížečů a potenciálně nežádoucí programy (PUP) se často spoléhají na řadu pochybných taktik, jak infiltrovat systémy uživatelů. Tyto taktiky jsou záměrně navrženy tak, aby oklamaly uživatele a zmanipulovaly je k nevědomé instalaci tohoto nežádoucího a potenciálně škodlivého softwaru. Zde jsou některé z klíčových taktik, které používají:

  • Bundling : Toto je jedna z nejběžnějších taktik. PUP a prohlížeč únosci jsou dodávány s legitimní stahování softwaru. Uživatelé mohou ve spěchu nebo nedostatku pozornosti během procesu instalace souhlasit s dalšími nabídkami, aniž by si uvědomili, že také instalují nežádoucí software.
  • Klamní instalátoři : Někteří štěňata a únosci prohlížečů používají instalátory, které věrně napodobují vzhled důvěryhodných instalátorů softwaru a klamou uživatele, aby si mysleli, že instalují legitimní software.
  • Falešné aktualizace : Uživatelé jsou často vyzváni, aby si stáhli aktualizace pro svůj software nebo pluginy, což jsou ve skutečnosti maskovaní štěňata nebo únosci prohlížeče. Tyto falešné aktualizace se mohou objevit na webových stránkách nebo jako vyskakovací oznámení.
  • Sociální inženýrství : Štěňata a únosci prohlížečů mohou využívat psychologickou manipulaci prostřednictvím přesvědčivého jazyka nebo zastrašovacích taktik, aby přesvědčili uživatele, aby si software nainstalovali. Mohou například zobrazovat falešná bezpečnostní upozornění nebo varování.
  • Phishingové e-maily : Některá PUP a únosci prohlížeče jsou distribuována prostřednictvím phishingových e-mailů, kde jsou uživatelé oklamáni, aby klikli na nebezpečné odkazy nebo stáhli přílohy obsahující nežádoucí software.
  • Škodlivé reklamy : Škodlivé reklamy jsou škodlivé reklamy, které se mohou objevit na legitimních webových stránkách. Tyto reklamy často obsahují skryté skripty, které po kliknutí zahájí stahování nebo instalaci nežádoucího softwaru.
  • Rogue Browser Extensions : Falešná rozšíření nebo doplňky prohlížeče jsou vytvořeny tak, aby napodobovaly ty legitimní a lákaly uživatele k jejich instalaci. Tyto zdánlivě užitečné nástroje mohou ve skutečnosti sloužit jako kanály pro nežádoucí reklamní obsah.
  • Torrenty a sdílení souborů : Uživatelé, kteří stahují soubory z torrentových webových stránek nebo jiných platforem pro sdílení souborů, mohou nevědomky stahovat PUP nebo únosce prohlížeče skryté ve stažených souborech nebo instalačních balíčcích.
  • Clickbait a zavádějící obsah : Některé webové stránky používají clickbait a zavádějící obsah, aby nalákaly uživatele, aby klikali na odkazy nebo stahovali soubory a slibovali hodnotný obsah nebo služby. Tyto taktiky často vedou k nežádoucím instalacím softwaru.

Využitím těchto pochybných taktik se PUP a únoscům prohlížečů podaří proniknout do systémů uživatelů, ohrozit jejich prohlížení a představovat potenciální rizika pro bezpečnost a soukromí. Aby se uživatelé před těmito hrozbami chránili, měli by být opatrní při stahování a instalaci softwaru, udržovat svůj software v aktuálním stavu, používat renomované antivirové a antimalwarové nástroje a vyhýbat se interakci s podezřelými odkazy nebo stahováním z neověřených zdrojů.

Trendy

Pod vaším jménem je platba po splatnosti

Fake Warning Messages
Podvod „Pod vaším jménem je po splatnosti“ je podvod, který může řadu uživatelů počítačů uvést v omyl, aby si mysleli, že mají nějaký druh platby po splatnosti. Podvod může přijít prostřednictvím e-mailu a vypadat docela legitimně, protože v poli předmětu je uvedeno „Pod vaším jménem je po splatnosti“, ale v těle zprávy může odhalit jeho nelegitimnost. Uživatelé počítačů si musí dávat pozor na...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
19,215
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...