پسوند مرورگر Horizon Timez

در طول بررسی وب سایت های مشکوک، محققان با پسوند مرورگر Horizon Timez مواجه شدند. این برنامه افزودنی خود را به عنوان ابزاری معرفی می کند که به کاربران امکان تنظیم تصاویر پس زمینه با مضمون ویدیویی را برای مرورگرهای وب خود ارائه می دهد. با این حال، تجزیه و تحلیل کامل این نرم افزار توسط کارشناسان infosec نشان داد که این نرم افزار به عنوان یک هکر مرورگر عمل می کند.

در اصل، Horizon Timez کنترل مرورگرهای وب کاربران را در دست می گیرد و تغییرات غیرمجاز در تنظیمات آنها ایجاد می کند. هدف اصلی این تغییرات، ترویج موتور جستجوی psrcfornow.com است که یک موتور جستجوی متقلبانه و فریبنده است. این بدان معنی است که Horizon Timez به جای ارائه عملکردی که ادعا می کند ارائه می کند، کاربران را مجبور می کند که از موتور جستجوی جعلی فوق الذکر استفاده کنند که به طور بالقوه منجر به یک تجربه مرور به خطر افتاده و کاربران را در معرض خطر مسائل مختلف امنیتی و حریم خصوصی قرار می دهد.

ربایندگان مرورگر مانند Horizon Timez، مرورگرهای کاربران را تسخیر می کنند

Horizon Timez در تلاش خود برای اعمال کنترل بر مرورگرهای وب کاربران، مجموعه ای از تغییرات را اعمال می کند که نه تنها مخرب هستند بلکه بالقوه مضر هستند. این تغییرات شامل تخصیص مجدد موتور جستجوی پیش‌فرض، صفحه اصلی و صفحات برگه جدید به وب‌سایت psrcfornow.com است. در نتیجه، هر زمان که کاربران عبارت‌های جستجو را در نوار URL وارد کنند یا برگه‌های خالی جدید مرورگر را باز کنند، به طور خودکار به psrcfornow.com هدایت می‌شوند.

موتورهای جستجوی جعلی، مانند psrcfornow.com، معمولاً قادر به ارائه نتایج جستجوی معتبر نیستند. در عوض، آنها اغلب کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند. در مورد psrcfornow.com، کاربران را به موتور جستجوی بینگ هدایت می کند. با این حال، شایان ذکر است که مقصد این تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

برای پیچیده تر کردن مسائل، نرم افزار ربودن مرورگر، مانند Horizon Timez، اغلب از تاکتیک هایی برای اطمینان از پایداری خود در سیستم آسیب دیده استفاده می کند. این می‌تواند شامل محدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو هر گونه تغییری باشد که کاربران تلاش می‌کنند انجام دهند، که بازگرداندن کنترل مرورگرهای خود را برای کاربران چالش برانگیز می‌کند.

علاوه بر این، برای ربایندگان مرورگر معمول است که دارای قابلیت های ردیابی داده باشند و Horizon Timez نیز ممکن است. اطلاعاتی که جمع‌آوری می‌کند می‌تواند گسترده و تهاجمی باشد، از جمله نشانی‌های اینترنتی وب‌سایت‌های بازدید شده، صفحات وب مشاهده‌شده، عبارت‌های جستجوی تایپ‌شده، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، اطلاعات قابل شناسایی شخصی و حتی داده‌های مالی. این اطلاعات حساس را می توان به طرق مختلف مورد سوء استفاده قرار داد، مانند فروخته شدن به اشخاص ثالث یا استفاده برای منفعت مالی غیرقانونی، که خطرات جدی حریم خصوصی و امنیتی را برای افراد متاثر ایجاد می کند.

ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته) برای نصب خود به شدت به تاکتیک های مشکوک متکی هستند

ربایندگان مرورگر و برنامه‌های بالقوه ناخواسته (PUP) اغلب به طیف وسیعی از تاکتیک‌های مشکوک برای نفوذ به سیستم کاربران متکی هستند. این تاکتیک ها عمداً برای فریب دادن و دستکاری کاربران در نصب ناخواسته این نرم افزارهای ناخواسته و بالقوه مضر طراحی شده اند. در اینجا برخی از تاکتیک های کلیدی که آنها استفاده می کنند آورده شده است:

• بسته بندی : این یکی از رایج ترین تاکتیک ها است. PUPها و ربایندگان مرورگر با دانلودهای نرم افزاری قانونی همراه هستند. کاربران، در عجله یا عدم توجه خود، ممکن است با پیشنهادات اضافی در طول فرآیند نصب موافقت کنند بدون اینکه متوجه شوند نرم افزارهای ناخواسته ای را نیز نصب می کنند.
• نصب‌کننده‌های فریبنده : برخی از PUPها و ربایندگان مرورگر از نصب‌کننده‌هایی استفاده می‌کنند که ظاهر نصب‌کننده‌های نرم‌افزار مورد اعتماد را تقلید می‌کنند و کاربران را فریب می‌دهند تا فکر کنند نرم‌افزار قانونی را نصب می‌کنند.
• به‌روزرسانی‌های جعلی : اغلب از کاربران خواسته می‌شود که به‌روزرسانی‌های نرم‌افزار یا افزونه‌های خود را دانلود کنند، که در واقع PUP یا رباینده مرورگر پنهان هستند. این به روز رسانی های جعلی ممکن است در وب سایت ها یا به عنوان اعلان های پاپ آپ ظاهر شوند.
• مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از دستکاری روانی از طریق زبان متقاعد کننده یا تاکتیک های ترساندن استفاده کنند و کاربران را متقاعد کنند که نرم افزار را نصب کنند. برای مثال، ممکن است هشدارها یا هشدارهای امنیتی جعلی را نمایش دهند.
• ایمیل‌های فیشینگ : برخی PUPها و ربایندگان مرورگر از طریق ایمیل‌های فیشینگ توزیع می‌شوند، جایی که کاربران فریب می‌خورند تا روی پیوندهای ناامن کلیک کنند یا پیوست‌هایی را که حاوی نرم‌افزار ناخواسته هستند دانلود کنند.
• تبلیغات بد : تبلیغات مخرب تبلیغات مخربی هستند که می توانند در وب سایت های قانونی ظاهر شوند. این تبلیغات اغلب حاوی اسکریپت های مخفی هستند که با کلیک روی آنها دانلود یا نصب نرم افزارهای ناخواسته را آغاز می کنند.
• افزونه‌های مرورگر سرکش : افزونه‌ها یا افزونه‌های جعلی مرورگر برای تقلید از افزونه‌های قانونی ایجاد می‌شوند و کاربران را به نصب آنها ترغیب می‌کنند. این ابزارهای به ظاهر مفید در واقع می توانند به عنوان مجرای محتوای تبلیغاتی ناخواسته عمل کنند.
• تورنت‌ها و اشتراک‌گذاری فایل : کاربرانی که فایل‌ها را از وب‌سایت‌های تورنت یا دیگر پلت‌فرم‌های اشتراک‌گذاری فایل دانلود می‌کنند، ممکن است ناخودآگاه PUP یا هک‌کننده‌های مرورگر پنهان در فایل‌های دانلود شده یا بسته‌های نصب را دانلود کنند.
• کلیک طعمه و محتوای گمراه کننده : برخی از وب سایت ها از طعمه کلیک و محتوای گمراه کننده استفاده می کنند تا کاربران را به کلیک بر روی پیوندها یا دانلود فایل ها و نوید دادن به محتوا یا خدمات با ارزش ترغیب کنند. این تاکتیک ها اغلب منجر به نصب نرم افزارهای ناخواسته می شوند.

با استفاده از این تاکتیک‌های مشکوک، PUPها و ربایندگان مرورگر موفق می‌شوند به سیستم‌های کاربران نفوذ کنند، تجارب مرور آن‌ها را به خطر بیاندازند، و خطرات بالقوه امنیتی و حریم خصوصی را ایجاد کنند. برای محافظت در برابر این تهدیدات، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند، نرم افزار خود را به روز نگه دارند، از آنتی ویروس ها و ابزارهای ضد بدافزار معتبر استفاده کنند و از تعامل با لینک ها یا دانلودهای مشکوک از منابع تایید نشده خودداری کنند.