Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče TimeNow

Rozšíření prohlížeče TimeNow

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci narazili na rozšíření prohlížeče známé jako TimeNow, které je zpočátku uživatelům prezentováno jako pohodlný nástroj pro přístup ke světovému času a kontrolu aktuálního času v různých časových pásmech.

Po provedení důkladné analýzy TimeNow bylo zjištěno, že toto zdánlivě neškodné rozšíření funguje jako únosce prohlížeče. Spíše než aby sloužil svému uvedenému účelu, TimeNow provádí neoprávněné změny v nastavení prohlížeče. Tyto úpravy jsou prováděny s výslovným záměrem propagovat a přesměrovávat uživatele na vyhledávač zsrcunow.com, který je považován za nelegitimní a potenciálně škodlivý vyhledávač.

Aplikace TimeNow je invazivní únosce prohlížeče

Únosci prohlížečů jsou kategorií nepoctivého softwaru, který manipuluje s různými nastaveními prohlížeče, včetně domovských stránek, výchozích vyhledávačů a stránek na nových kartách. Rozšíření prohlížeče TimeNow v souladu s tímto vzorem také provádí tyto úpravy. V důsledku toho, když je toto rozšíření nainstalováno, spouští řadu změn ve vašem procházení: otevírání nových karet nebo oken prohlížeče a zadávání vyhledávacích dotazů do adresního řádku povede k automatickému přesměrování na web zsrcunow.com.

Falešné vyhledávače, jako je zsrcunow.com, obvykle nemohou poskytovat skutečné výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní internetové vyhledávače. Zsrcunow.com skutečně přesměrovává na vyhledávač Bing. Je však třeba zdůraznit, že cíl těchto přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Aby toho nebylo málo, únosci prohlížečů často používají taktiku, aby zajistili jejich přetrvání na infikovaném systému, což ztěžuje jejich odstranění. To může zahrnovat odepření přístupu k nastavení souvisejícím s odebráním nebo vrácením změn provedených uživatelem.

Software spadající pod tuto klasifikaci navíc obvykle obsahuje funkce pro sledování dat, což může být také případ TimeNow. To znamená, že rozšíření může shromažďovat řadu informací od uživatelů, včetně navštívených adres URL, zobrazených webových stránek, vyhledávacích dotazů, internetových souborů cookie, uživatelských jmen/hesel, podrobností umožňujících zjištění totožnosti, finančních údajů a dalších. Tato získaná data lze následně zpeněžit prodejem subjektům třetích stran, což uživatele potenciálně vystavuje rizikům ochrany soukromí a nechtěnému zneužití dat.

Únosci prohlížečů se často snaží skrýt svou instalaci pomocí pochybných taktik

Únosci prohlížečů často používají pochybné taktiky, aby skryli svou instalaci a zabránili odhalení uživateli. Zde jsou některé běžné metody, které používají:

Balení s freewarem : Únosci prohlížečů jsou často spojeni s legitimním bezplatným softwarem nebo aplikacemi, které si uživatelé záměrně stahují a instalují. Během procesu instalace si uživatelé nemusí všimnout, že se vedle požadovaného softwaru instaluje další program, například rozšíření prohlížeče nebo panel nástrojů. Tato technika „sdružování“ umožňuje únosci přilepit legitimní stahování.

Zavádějící výzvy k instalaci : Někteří útočníci prohlížeče používají klamavé výzvy k instalaci, které uživatele přimějí k přijetí instalace. Mohou představovat matoucí zaškrtávací políčka nebo tlačítka, která uživatele vedou k přesvědčení, že souhlasí s legitimními podmínkami, ale ve skutečnosti souhlasí s instalací únosce.

Falešné aktualizace : Únosci prohlížeče se mohou vydávat za aktualizace softwaru nebo záplaty zabezpečení. Uživatelé jsou vyzváni, aby si stáhli a nainstalovali to, co se zdá být zásadní aktualizací, ale ve skutečnosti je to únosce. Tato taktika využívá touhu uživatelů udržovat svůj software aktuální a bezpečný.

Sociální inženýrství : Únosci často používají techniky sociálního inženýrství k manipulaci s uživateli. Mohou zobrazovat alarmující vyskakovací zprávy, které tvrdí, že systém uživatele je infikován viry nebo že je ohrožena jejich bezpečnost, a vyzývají je k instalaci domnělého bezpečnostního nástroje. Uživatelé, kteří se obávají bezpečnostních hrozeb, mohou nevědomky nainstalovat únosce.

Tyto taktiky jsou navrženy tak, aby uživatele zaskočily a vmanipulovaly je k nevědomé instalaci únosců prohlížeče. Aby se uživatelé před takovými hrozbami chránili, měli by být opatrní při stahování a instalaci softwaru, pravidelně aktualizovat svůj bezpečnostní software a dávat si pozor na jakékoli neočekávané změny v nastavení prohlížeče nebo chování systému.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...