Horizon Timezi brauseri laiendus

Kahtlaste veebisaitide uurimise käigus sattusid teadlased Horizon Timezi brauserilaiendile. See laiendus on tööriist, mis pakub kasutajatele võimalust määrata oma veebibrauseritele videoteemalisi taustapilte. Infoseci ekspertide poolt selle tarkvara põhjalik analüüs näitas aga, et see toimib brauseri kaaperdajana.

Sisuliselt võtab Horizon Timez kontrolli kasutajate veebibrauserite üle ja teeb nende seadetes volitamata muudatusi. Nende muudatuste peamine eesmärk on reklaamida psrcfornow.com otsingumootorit, mis on petturlik ja petlik otsingumootor. See tähendab, et selle asemel, et pakkuda funktsioone, mida ta väidetavalt pakub, sunnib Horizon Timez kasutajaid kasutama ülalnimetatud võltsotsingumootorit, mis võib põhjustada sirvimiskogemuse ohtu ja seada kasutajad ohtu mitmesuguste turva- ja privaatsusprobleemide tõttu.

Brauserikaaperdajad nagu Horizon Timez võtavad kasutajate brauserid üle

Horizon Timez, püüdes tagada kontrolli kasutajate veebibrauserite üle, rakendab mitmeid muudatusi, mis ei ole mitte ainult häirivad, vaid ka potentsiaalselt kahjulikud. Need muudatused hõlmavad vaikeotsingumootori, kodulehe ja uue vahelehe lehtede määramist veebisaidile psrcfornow.com. Seega, kui kasutajad sisestavad URL-i ribale otsingupäringuid või avavad uusi tühje brauseri vahekaarte, suunatakse nad automaatselt ümber saidile psrcfornow.com.

Võltsotsingumootorid, nagu psrcfornow.com, ei suuda tavaliselt autentseid otsingutulemusi esitada. Selle asemel suunavad nad sageli kasutajad seaduslikesse Interneti-otsingumootoritesse. Psrcfornow.com puhul suunab see kasutajad Bingi otsingumootorisse. Siiski tasub mainida, et nende ümbersuunamiste sihtkoht võib erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Asjade veelgi keerulisemaks muutmiseks kasutab brauseri kaaperdamise tarkvara, nagu Horizon Timez, sageli taktikat, et tagada selle püsivus mõjutatud süsteemis. See võib hõlmata juurdepääsu piiramist seadetele, mis on seotud eemaldamise või muudatuste tühistamisega, mida kasutajad üritavad teha, muutes kasutajatel oma brauserite üle kontrolli taastamise keeruliseks.

Lisaks on tavaline, et brauserikaaperdajatel on andmete jälgimise võimalused ja ka Horizon Timez. Selle kogutav teave võib olla ulatuslik ja invasiivne, sealhulgas külastatud veebisaitide URL-id, vaadatud veebilehed, sisestatud otsingupäringud, Interneti-küpsised, sisselogimismandaadid, isikut tuvastav teave ja isegi finantsandmed. Seda tundlikku teavet saab kasutada mitmel viisil, näiteks müüa kolmandatele isikutele või kasutada ebaseadusliku rahalise kasu saamiseks, mis kujutab endast mõjutatud isikutele tõsiseid privaatsus- ja turvariske.

Brauserikaaperdajad ja PUP (potentsiaalselt soovimatud programmid) tuginevad oma installimisel suuresti kahtlasele taktikale

Brauserikaaperdajad ja potentsiaalselt soovimatud programmid (PUP) kasutavad kasutajate süsteemidesse tungimiseks sageli kahtlast taktikat. Need taktikad on sihilikult välja töötatud selleks, et petta ja manipuleerida kasutajatega, et nad paigaldaksid tahtmatult seda soovimatut ja potentsiaalselt kahjulikku tarkvara. Siin on mõned peamised taktikad, mida nad kasutavad:

• Komplekteerimine : see on üks levinumaid taktikaid. PUP-id ja brauserikaaperdajad on komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad kiirustades või tähelepanu puudumise tõttu nõustuda installiprotsessi käigus lisapakkumistega, ilma et nad mõistaksid, et nad installivad ka soovimatut tarkvara.
• Petlikud installijad : mõned PUP-id ja brauserikaaperdajad kasutavad installijaid, mis jäljendavad täpselt usaldusväärsete tarkvarainstallijate välimust, meelitades kasutajaid arvama, et nad installivad seaduslikku tarkvara.
• Võltsvärskendused : kasutajatel palutakse sageli alla laadida oma tarkvara või pistikprogrammide värskendused, mis on tegelikult varjatud PUP-id või brauseri kaaperdajad. Need võltsitud värskendused võivad ilmuda veebisaitidel või hüpikteadetena.
• Sotsiaalne tehnika : PUP-id ja brauserikaaperdajad võivad kasutada psühholoogilist manipuleerimist veenva keele või hirmutaktika abil, veendes kasutajaid tarkvara installima. Näiteks võivad need kuvada võltsitud turvahoiatusi või hoiatusi.
• Andmepüügimeilid : mõnda PUP-i ja brauserikaaperdajaid levitatakse andmepüügimeilide kaudu, kus kasutajaid meelitatakse klõpsama ebaturvalistele linkidele või laadima alla soovimatut tarkvara sisaldavaid manuseid.
• Pahareklaamid : pahatahtlikud reklaamid, mis võivad ilmuda seaduslikel veebisaitidel. Need reklaamid sisaldavad sageli peidetud skripte, mis käivitavad klõpsamisel soovimatu tarkvara allalaadimise või installimise.
• Rogue brauseri laiendused : võltsitud brauseri laiendused või lisandmoodulid luuakse seaduslike laienduste jäljendamiseks, meelitades kasutajaid neid installima. Need näiliselt kasulikud tööriistad võivad tegelikult olla soovimatu reklaamisisu kanalid.
• Torrentid ja failijagamine : kasutajad, kes laadivad faile alla torrent-veebisaitidelt või muudelt failijagamisplatvormidelt, võivad endale teadmata alla laadida allalaaditud failidesse või installipakettidesse peidetud PUP-e või brauserikaaperdajaid.
• Klõpsupeit ja eksitav sisu : mõned veebisaidid kasutavad klõpsamist ja eksitavat sisu, et meelitada kasutajaid linkidel klõpsama või faile alla laadima, lubades väärtuslikku sisu või teenuseid. Need taktikad põhjustavad sageli soovimatut tarkvara installimist.

Neid kahtlaseid taktikaid kasutades õnnestub PUP-idel ja brauserikaaperdajatel tungida kasutajate süsteemidesse, kahjustada nende sirvimiskogemust ning tekitada potentsiaalseid turva- ja privaatsusriske. Nende ohtude eest kaitsmiseks peaksid kasutajad olema tarkvara allalaadimisel ja installimisel ettevaatlik, hoidma oma tarkvara ajakohasena, kasutama mainekaid viiruse- ja pahavaratõrjevahendeid ning vältima suhtlemist kahtlaste linkide või kinnitamata allikatest pärinevate allalaadimistega.