Multi-licens rabatter
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversæt til:
Dansk

I løbet af undersøgelsen af vildledende websteder stødte forskere på browserudvidelsen Quick World Clock. Denne software præsenterer sig selv som et praktisk værktøj, der giver brugerne mulighed for at få adgang til verdensure og forskellige widgets, som de kan tilpasse til deres præferencer.

Efter at have gennemført en grundig analyse af denne udvidelse afslørede eksperterne dog specifik adfærd, der gav anledning til bekymring. Det blev afsløret, at udvidelsen involverer sig i ændring af browserindstillinger, hvilket resulterer i initiering af omdirigeringer til en tvivlsom søgemaskine ved navn find.msrc-now.com. Derudover viste det sig, at Quick World Clock var involveret i at overvåge brugernes online browsingaktiviteter. Samlet viser disse aktiviteter en afvigelse fra udvidelsens oprindeligt præsenterede funktionalitet, hvilket fører til dens klassificering som en browser hijacker.

Quick World Clock Browser Hijacker kan forårsage en række privatlivsproblemer

Efter installationen udpeger Quick World Clock webadressen find.msrc-now.com som standardhjemmesiden, standardsøgemaskinen og URL'en til nye faner i brugernes browsere. Følgelig resulterer ethvert forsøg på at starte en søgeforespørgsel via URL-linjen eller på at åbne en ny browserfane i automatisk omdirigering til find.msrc-now.com-webstedet.

Sædvanligvis er falske søgemaskiner ude af stand til at generere ægte søgeresultater. I stedet omdirigerer de typisk brugere til legitime internetsøgeplatforme. Find.msrc-now.com følger også dette mønster ved at omdirigere brugere til Bing-søgemaskinen. Det er dog vigtigt at bemærke, at den specifikke destination for omdirigeringen kan variere baseret på faktorer såsom brugerens geografiske placering, som kan påvirke det endelige resultat af omdirigeringen.

Desuden bruger browser-hijacking software ofte strategier for at sikre, at dens vedholdenhed i brugerens system. Sådanne teknikker kan involvere blokering af adgang til indstillinger relateret til fjernelsesindsats eller modvirke brugerinitierede ændringer. Disse taktikker er bevidst designet til at skabe forhindringer i processen med at fjerne den påtrængende software eller vende tilbage til de ændringer, den har forårsaget.

Ud over dets bekymrende adfærd kan Quick World Clock udvise datasporingsfunktioner. Dette indebærer indsamling af målrettet information, som kan omfatte en række følsomme data. Disse data kan omfatte registreringer af besøgte URL'er, viste websider, indtastede søgeforespørgsler, internetcookies, loginoplysninger, personligt identificerbare oplysninger, økonomiske detaljer og mere. De indsamlede oplysninger bliver efterfølgende sårbare over for at blive udnyttet til fortjeneste eller endda solgt til tredjepart.

Browser hijackers forsøger ofte at maskere deres installation fra brugernes opmærksomhed

Browserkaprere anvender en række lyssky distributionstaktikker til at installere sig selv på brugernes enheder, mens de unddrager sig opdagelse snigende. Disse taktikker har til formål at udnytte brugernes tillid, manglende bevidsthed og psykologiske sårbarheder. Her er hvordan browserkaprere ofte forsøger at maskere deres installation:

    • Bundling med freeware : En af de mest almindelige taktikker er at samle flykapreren med legitim, gratis software, som brugerne gerne downloader. Under installationsprocessen kan brugere overse de ekstra afkrydsningsfelter, der er forudvalgt som standard, og accepterer at installere browserkapreren sammen med den ønskede software.
    • Vildledende downloadknapper : På vildledende websteder eller downloadplatforme kan vildledende knapper og links være designet til at ligne legitime downloadknapper. Brugere, der klikker på disse falske knapper, udløser utilsigtet download og installation af browserkaprer.
    • Vildledende annoncer : Browserkaprere kan blive annonceret som vigtige opdateringer, sikkerhedsrettelser eller værdifuld software. Brugere, forudsat at disse annoncer er ægte, kan klikke på dem og ubevidst starte installationen af flykapreren.
    • Social Engineering : Nogle browserkaprere præsenterer falske advarsler eller advarsler, der hævder, at brugerens system er inficeret eller forældet. Disse taktikker manipulerer brugerne til at foretage hurtige handlinger, hvilket ofte fører til installationen af flykapreren.
    • Falske browserudvidelser : Falske browserudvidelser kan efterligne populære legitime, og tilbyde forbedrede funktioner eller hjælpeprogrammer. Brugere kan installere disse udvidelser i den tro, at de forbedrer deres browseroplevelse.
    • Phony System Optimizers : Kaprere kan udgive sig som systemoptimeringsværktøjer, der lover forbedret ydeevne. Brugere, der mener, at deres systemer har brug for optimering, kan blive ofre for disse taktikker.
    • Falske softwareopdateringer : Brugere kan støde på pop op-meddelelser, der beder dem om at opdatere software som Flash Player eller Java. Disse opdateringer er i virkeligheden skjulte flykaprer-installationer.

Ved at udnytte disse taktikker udnytter browserkaprere brugernes tillid og lykkes ofte med at glide forbi deres opmærksomhed. Brugere skal forblive forsigtige, udvise skepsis og holde sig informeret om potentielle trusler for effektivt at beskytte sig mod sådan vildledende praksis. Regelmæssig opdatering af sikkerhedssoftware og anvendelse af sikker browsing-praksis spiller også en afgørende rolle i at forhindre disse typer snigende installationer.

 

Trending

Mest sete

Indlæser...