Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Horizon Timez

Επέκταση προγράμματος περιήγησης Horizon Timez

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους για ύποπτους ιστότοπους, οι ερευνητές βρήκαν την επέκταση προγράμματος περιήγησης Horizon Timez. Αυτή η επέκταση παρουσιάζεται ως ένα εργαλείο που προσφέρει στους χρήστες τη δυνατότητα να ορίζουν ταπετσαρίες με θέμα «βίντεο» για τα προγράμματα περιήγησής τους. Ωστόσο, μια ενδελεχής ανάλυση αυτού του λογισμικού από ειδικούς της infosec αποκάλυψε ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης.

Στην ουσία, το Horizon Timez αναλαμβάνει τον έλεγχο των προγραμμάτων περιήγησης ιστού των χρηστών και κάνει μη εξουσιοδοτημένες τροποποιήσεις στις ρυθμίσεις τους. Ο πρωταρχικός στόχος αυτών των αλλαγών είναι η προώθηση της μηχανής αναζήτησης psrcfornow.com, η οποία είναι μια δόλια και παραπλανητική μηχανή αναζήτησης. Αυτό σημαίνει ότι αντί να παρέχει τη λειτουργικότητα που ισχυρίζεται ότι προσφέρει, το Horizon Timez αναγκάζει τους χρήστες να χρησιμοποιήσουν την προαναφερθείσα ψεύτικη μηχανή αναζήτησης, οδηγώντας ενδεχομένως σε μια παραβιασμένη εμπειρία περιήγησης και θέτοντας τους χρήστες σε κίνδυνο για διάφορα ζητήματα ασφάλειας και απορρήτου.

Οι αεροπειρατές προγραμμάτων περιήγησης όπως το Horizon Timez καταλαμβάνουν τα προγράμματα περιήγησης των χρηστών

Το Horizon Timez, στην προσπάθειά του να διεκδικήσει τον έλεγχο των προγραμμάτων περιήγησης ιστού των χρηστών, πραγματοποιεί μια σειρά τροποποιήσεων που δεν είναι μόνο ενοχλητικές αλλά και δυνητικά επιβλαβείς. Αυτές οι τροποποιήσεις περιλαμβάνουν την εκ νέου αντιστοίχιση της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και των σελίδων νέων καρτελών στον ιστότοπο psrcfornow.com. Κατά συνέπεια, κάθε φορά που οι χρήστες εισάγουν ερωτήματα αναζήτησης στη γραμμή URL ή ανοίγουν νέες κενές καρτέλες του προγράμματος περιήγησης, ανακατευθύνονται αυτόματα στο psrcfornow.com.

Οι ψεύτικες μηχανές αναζήτησης, όπως το psrcfornow.com, συνήθως δεν είναι σε θέση να παρέχουν αυθεντικά αποτελέσματα αναζήτησης. Αντίθετα, συχνά ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο. Στην περίπτωση του psrcfornow.com, ανακατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing. Ωστόσο, αξίζει να αναφέρουμε ότι ο προορισμός αυτών των ανακατευθύνσεων ενδέχεται να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Για να περιπλέξει περαιτέρω τα πράγματα, το λογισμικό πειρατείας προγράμματος περιήγησης, όπως το Horizon Timez, χρησιμοποιεί συχνά τακτικές για να εξασφαλίσει την επιμονή του στο επηρεαζόμενο σύστημα. Αυτό μπορεί να περιλαμβάνει τον περιορισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την κατάργηση ή την αναίρεση τυχόν αλλαγών που επιχειρούν να κάνουν οι χρήστες, γεγονός που καθιστά δύσκολο για τους χρήστες να ανακτήσουν τον έλεγχο των προγραμμάτων περιήγησής τους.

Επιπλέον, είναι σύνηθες φαινόμενο οι αεροπειρατές του προγράμματος περιήγησης να διαθέτουν δυνατότητες παρακολούθησης δεδομένων, όπως και το Horizon Timez. Οι πληροφορίες που συλλέγει μπορεί να είναι εκτενείς και επεμβατικές, συμπεριλαμβανομένων των διευθύνσεων URL των ιστοτόπων που επισκέφθηκες, των ιστοσελίδων που προβλήθηκαν, των ερωτημάτων αναζήτησης που πληκτρολογήθηκαν, των cookie Διαδικτύου, των διαπιστευτηρίων σύνδεσης, των προσωπικών στοιχείων ταυτοποίησης, ακόμη και των οικονομικών δεδομένων. Αυτές οι ευαίσθητες πληροφορίες μπορούν να αξιοποιηθούν με διάφορους τρόπους, όπως να πωληθούν σε τρίτους ή να χρησιμοποιηθούν για παράνομο οικονομικό όφελος, θέτοντας σοβαρούς κινδύνους για το απόρρητο και την ασφάλεια των επηρεαζόμενων ατόμων.

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) βασίζονται σε μεγάλο βαθμό σε αμφίβολες τακτικές για την εγκατάστασή τους

Οι αεροπειρατές προγραμμάτων περιήγησης και τα δυνητικά ανεπιθύμητα προγράμματα (PUP) βασίζονται συχνά σε μια σειρά αμφίβολων τακτικών για να διεισδύσουν στα συστήματα των χρηστών. Αυτές οι τακτικές έχουν σχεδιαστεί σκόπιμα για να εξαπατήσουν και να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν άθελά τους αυτό το ανεπιθύμητο και δυνητικά επιβλαβές λογισμικό. Εδώ είναι μερικές από τις βασικές τακτικές που χρησιμοποιούν:

  • Bundling : Αυτή είναι μια από τις πιο κοινές τακτικές. Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες, με τη βιασύνη ή την έλλειψη προσοχής τους, ενδέχεται να συμφωνήσουν σε πρόσθετες προσφορές κατά τη διαδικασία εγκατάστασης χωρίς να συνειδητοποιούν ότι εγκαθιστούν επίσης ανεπιθύμητο λογισμικό.
  • Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν προγράμματα εγκατάστασης που μιμούνται την εμφάνιση αξιόπιστων προγραμμάτων εγκατάστασης λογισμικού, εξαπατώντας τους χρήστες να πιστέψουν ότι εγκαθιστούν νόμιμο λογισμικό.
  • Ψεύτικες ενημερώσεις : Συχνά ζητείται από τους χρήστες να κατεβάσουν ενημερώσεις για το λογισμικό ή τις προσθήκες τους, οι οποίες στην πραγματικότητα είναι PUP ή μεταμφιεσμένοι αεροπειρατές του προγράμματος περιήγησης. Αυτές οι ψεύτικες ενημερώσεις μπορεί να εμφανίζονται σε ιστότοπους ή ως αναδυόμενες ειδοποιήσεις.
  • Κοινωνική Μηχανική : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν ψυχολογική χειραγώγηση μέσω πειστικής γλώσσας ή τακτικών εκφοβισμού, πείθοντας τους χρήστες να εγκαταστήσουν το λογισμικό. Για παράδειγμα, μπορεί να εμφανίζουν ψεύτικες ειδοποιήσεις ασφαλείας ή προειδοποιήσεις.
  • Μηνύματα ηλεκτρονικού "ψαρέματος" : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης διανέμονται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing), όπου οι χρήστες εξαπατώνται να κάνουν κλικ σε μη ασφαλείς συνδέσμους ή να κάνουν λήψη συνημμένων που περιέχουν το ανεπιθύμητο λογισμικό.
  • Malvertisements : Οι κακόβουλες διαφημίσεις είναι κακόβουλες διαφημίσεις που μπορούν να εμφανιστούν σε νόμιμους ιστότοπους. Αυτές οι διαφημίσεις περιέχουν συχνά κρυφά σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις ανεπιθύμητου λογισμικού όταν γίνονται κλικ.
  • Rogue Browser Extensions : Οι ψεύτικες επεκτάσεις ή πρόσθετα προγράμματος περιήγησης δημιουργούνται για να μιμούνται νόμιμες, παρακινώντας τους χρήστες να τις εγκαταστήσουν. Αυτά τα φαινομενικά χρήσιμα εργαλεία μπορούν στην πραγματικότητα να χρησιμεύσουν ως αγωγοί για ανεπιθύμητο διαφημιστικό περιεχόμενο.
  • Torrents και κοινή χρήση αρχείων : Οι χρήστες που πραγματοποιούν λήψη αρχείων από ιστότοπους torrent ή άλλες πλατφόρμες κοινής χρήσης αρχείων ενδέχεται να κατεβάσουν εν αγνοία τους PUP ή αεροπειρατές προγράμματος περιήγησης που κρύβονται μέσα στα ληφθέντα αρχεία ή τα πακέτα εγκατάστασης.
  • Clickbait και Παραπλανητικό περιεχόμενο : Ορισμένοι ιστότοποι χρησιμοποιούν clickbait και παραπλανητικό περιεχόμενο για να παρασύρουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή να κάνουν λήψη αρχείων, υποσχόμενοι πολύτιμο περιεχόμενο ή υπηρεσίες. Αυτές οι τακτικές συχνά οδηγούν σε ανεπιθύμητες εγκαταστάσεις λογισμικού.

Χρησιμοποιώντας αυτές τις αμφίβολες τακτικές, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης καταφέρνουν να διεισδύσουν στα συστήματα των χρηστών, να θέσουν σε κίνδυνο τις εμπειρίες περιήγησής τους και να θέτουν πιθανούς κινδύνους για την ασφάλεια και το απόρρητο. Για την προστασία από αυτές τις απειλές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, να διατηρούν το λογισμικό τους ενημερωμένο, να χρησιμοποιούν αξιόπιστα εργαλεία προστασίας από ιούς και κακόβουλο λογισμικό και να αποφεύγουν την αλληλεπίδραση με ύποπτους συνδέσμους ή λήψεις από μη επαληθευμένες πηγές.

Τάσεις

Υπάρχει εκπρόθεσμη πληρωμή στο όνομά σας

Fake Warning Messages
Η απάτη "Υπάρχει ληξιπρόθεσμη πληρωμή υπό το όνομά σας" είναι μια απάτη που μπορεί να παραπλανήσει ορισμένους χρήστες υπολογιστών ώστε να πιστεύουν ότι έχουν κάποιου είδους καθυστερημένη πληρωμή. Η απάτη μπορεί να προέρχεται μέσω email και να φαίνεται μάλλον νόμιμη καθώς γράφει "Υπάρχει καθυστέρηση πληρωμής κάτω από το όνομά σας" στο πεδίο θέματος, αλλά στο σώμα του μηνύματος μπορεί να...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
19,215
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...