Horizon Timez browserudvidelse

Under deres undersøgelse af mistænkelige websteder stødte forskere på Horizon Timez-browserudvidelsen. Denne udvidelse præsenterer sig selv som et værktøj, der giver brugerne mulighed for at indstille 'video-tema' wallpapers til deres webbrowsere. En grundig analyse af denne software af infosec-eksperter afslørede dog, at den fungerer som en browser-hijacker.

I det væsentlige tager Horizon Timez kontrol over brugernes webbrowsere og foretager uautoriserede ændringer af deres indstillinger. Det primære formål med disse ændringer er at fremme søgemaskinen psrcfornow.com, som er en svigagtig og vildledende søgemaskine. Dette betyder, at i stedet for at levere den funktionalitet, den hævder at tilbyde, tvinger Horizon Timez brugerne til at bruge den førnævnte falske søgemaskine, hvilket potentielt kan føre til en kompromitteret browsingoplevelse og sætte brugerne i fare for forskellige sikkerheds- og privatlivsproblemer.

Browser hijackers som Horizon Timez overtager brugernes browsere

Horizon Timez, i sin indsats for at hævde kontrol over brugernes webbrowsere, gennemfører en række ændringer, der ikke kun er forstyrrende, men også potentielt skadelige. Disse ændringer omfatter omtildeling af standardsøgemaskinen, hjemmesiden og nye faneblade til psrcfornow.com-webstedet. Når brugere indtaster søgeforespørgsler i URL-linjen eller åbner nye tomme browserfaner, bliver de derfor automatisk omdirigeret til psrcfornow.com.

Falske søgemaskiner, som psrcfornow.com, er typisk ude af stand til at levere autentiske søgeresultater. I stedet omdirigerer de ofte brugere til legitime internetsøgemaskiner. I tilfælde af psrcfornow.com omdirigerer den brugere til Bing-søgemaskinen. Det er dog værd at nævne, at destinationen for disse omdirigeringer kan variere baseret på faktorer som f.eks. brugerens geografiske placering.

For yderligere at komplicere sagerne anvender browser-hijacking-software, som Horizon Timez, ofte taktikker for at sikre, at den vedbliver på det berørte system. Dette kan omfatte begrænsning af adgang til indstillinger relateret til fjernelse eller fortrydelse af ændringer, som brugere forsøger at foretage, hvilket gør det udfordrende for brugere at genvinde kontrollen over deres browsere.

Derudover er det almindeligt, at browserkaprere har datasporingsfunktioner, og det kan Horizon Timez også. De oplysninger, den indsamler, kan være omfattende og invasive, herunder webadresser på besøgte websteder, viste websider, indtastede søgeforespørgsler, internetcookies, loginoplysninger, personligt identificerbare oplysninger og endda økonomiske data. Disse følsomme oplysninger kan udnyttes på forskellige måder, såsom at blive solgt til tredjeparter eller brugt til ulovlig økonomisk vinding, hvilket udgør alvorlige privatlivs- og sikkerhedsrisici for berørte personer.

Browser hijackers og PUP (potentielt uønskede programmer) er stærkt afhængige af tvivlsomme taktikker til deres installation

Browser hijackers og potentielt uønskede programmer (PUP'er) er ofte afhængige af en række tvivlsomme taktikker for at infiltrere brugernes systemer. Disse taktikker er bevidst designet til at bedrage og manipulere brugere til uforvarende at installere denne uønskede og potentielt skadelige software. Her er nogle af de vigtigste taktikker, de bruger:

• Bundling : Dette er en af de mest almindelige taktikker. PUP'er og browser hijackers er bundtet med lovlige softwaredownloads. Brugere kan i deres hastværk eller mangel på opmærksomhed acceptere yderligere tilbud under installationsprocessen uden at være klar over, at de også installerer uønsket software.
• Vildledende installatører : Nogle PUP'er og browserkaprere bruger installationsprogrammer, der tæt efterligner udseendet af betroede softwareinstallatører, og narre brugere til at tro, at de installerer legitim software.
• Falske opdateringer : Brugere bliver ofte bedt om at downloade opdateringer til deres software eller plugins, som faktisk er PUP'er eller browser hijackers i forklædning. Disse falske opdateringer kan vises på websteder eller som pop-up-meddelelser.
• Social Engineering : PUP'er og browserkaprere kan anvende psykologisk manipulation gennem overbevisende sprog eller skræmmetaktikker, der overbeviser brugerne om at installere softwaren. For eksempel kan de vise falske sikkerhedsadvarsler eller advarsler.
• Phishing-e-mails : Nogle PUP'er og browserkaprere distribueres via phishing-e-mails, hvor brugere bliver narret til at klikke på usikre links eller downloade vedhæftede filer, der indeholder den uønskede software.
• Malvertisements : Malvertisements er ondsindede annoncer, der kan vises på legitime websteder. Disse annoncer indeholder ofte skjulte scripts, der starter downloads eller installationer af uønsket software, når der klikkes på dem.
• Rogue browserudvidelser : Falske browserudvidelser eller tilføjelser er oprettet for at efterligne legitime, hvilket lokker brugerne til at installere dem. Disse tilsyneladende nyttige værktøjer kan faktisk tjene som kanaler for uønsket reklameindhold.
• Torrents og fildeling : Brugere, der downloader filer fra torrent-websteder eller andre fildelingsplatforme, kan ubevidst downloade PUP'er eller browserkaprere skjult i de downloadede filer eller installationspakker.
• Clickbait og vildledende indhold : Nogle websteder bruger clickbait og vildledende indhold til at lokke brugere til at klikke på links eller downloade filer og love værdifuldt indhold eller tjenester. Disse taktikker fører ofte til uønskede softwareinstallationer.

Ved at anvende disse tvivlsomme taktikker formår PUP'er og browserkaprere at infiltrere brugernes systemer, kompromittere deres browsingoplevelser og udgøre potentielle sikkerheds- og privatlivsrisici. For at beskytte mod disse trusler bør brugere udvise forsigtighed, når de downloader og installerer software, holde deres software opdateret, bruge velrenommerede antivirus- og anti-malware-værktøjer og undgå at interagere med mistænkelige links eller downloads fra ubekræftede kilder.