Horizon Timez -selainlaajennus

Tutkiessaan epäilyttäviä verkkosivustoja tutkijat löysivät Horizon Timez -selainlaajennuksen. Tämä laajennus esittelee itsensä työkaluna, joka tarjoaa käyttäjille mahdollisuuden asettaa "videoteemaisia" taustakuvia verkkoselaimilleen. Infosec-asiantuntijoiden tämän ohjelmiston perusteellinen analyysi paljasti kuitenkin, että se toimii selaimen kaappaajana.

Pohjimmiltaan Horizon Timez hallitsee käyttäjien verkkoselaimia ja tekee luvattomia muutoksia heidän asetuksiinsa. Näiden muutosten ensisijaisena tavoitteena on mainostaa psrcfornow.com-hakukonetta, joka on vilpillinen ja harhaanjohtava hakukone. Tämä tarkoittaa, että sen sijaan, että se tarjoaisi toiminnallisuuksia, joita se väittää tarjoavansa, Horizon Timez pakottaa käyttäjät käyttämään edellä mainittua väärennettyä hakukonetta, mikä saattaa heikentää selauskokemusta ja asettaa käyttäjät vaaraan erilaisista turvallisuus- ja yksityisyysongelmista.

Selaimen kaappaajat, kuten Horizon Timez, valtaavat käyttäjien selaimet

Horizon Timez pyrkiessään varmistamaan käyttäjien verkkoselaimien hallinnan toteuttaa joukon muutoksia, jotka eivät ole vain häiritseviä, vaan myös mahdollisesti haitallisia. Näihin muutoksiin kuuluu oletushakukoneen, kotisivun ja uusien välilehtien sivujen määrittäminen uudelleen psrcfornow.com-verkkosivustolle. Näin ollen aina, kun käyttäjät kirjoittavat hakukyselyitä URL-palkkiin tai avaavat uusia tyhjiä selaimen välilehtiä, heidät ohjataan automaattisesti osoitteeseen psrcfornow.com.

Väärennetyt hakukoneet, kuten psrcfornow.com, eivät yleensä pysty toimittamaan aitoja hakutuloksia. Sen sijaan ne usein ohjaavat käyttäjät laillisiin Internet-hakukoneisiin. Jos kyseessä on psrcfornow.com, se ohjaa käyttäjät Bing-hakukoneeseen. On kuitenkin syytä mainita, että näiden uudelleenohjausten kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Asioiden monimutkaistamiseksi selainkaappausohjelmistot, kuten Horizon Timez, käyttävät usein taktiikoita varmistaakseen, että se pysyy haavoittuvassa järjestelmässä. Tämä voi sisältää poistamiseen liittyvien asetusten käytön rajoittamisen tai käyttäjien tekemien muutosten kumoamisen, mikä tekee käyttäjien haastavaksi saada takaisin selaimensa hallintaan.

Lisäksi on yleistä, että selaimen kaappaajilla on tiedonseurantaominaisuudet, ja myös Horizon Timezilla voi olla. Sen keräämät tiedot voivat olla laajoja ja invasiivisia, mukaan lukien vierailtujen verkkosivustojen URL-osoitteet, katsotut verkkosivut, kirjoitetut hakukyselyt, Internet-evästeet, kirjautumistiedot, henkilökohtaiset tunnistetiedot ja jopa taloudelliset tiedot. Näitä arkaluontoisia tietoja voidaan hyödyntää monin eri tavoin, kuten myydä kolmansille osapuolille tai käyttää laittomaan taloudelliseen hyötyyn, mikä aiheuttaa vakavia yksityisyys- ja turvallisuusriskejä asianomaisille henkilöille.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) luottavat suuresti epäilyttävään taktiikkaan asentaessaan

Selaimen kaappaajat ja potentiaalisesti ei-toivotut ohjelmat (PUP-ohjelmat) turvautuvat usein useisiin arveluuksiin tunkeutuakseen käyttäjien järjestelmiin. Nämä taktiikat on tarkoituksella suunniteltu huijaamaan ja manipuloimaan käyttäjiä asentamaan tahattomasti näitä ei-toivottuja ja mahdollisesti haitallisia ohjelmistoja. Tässä on joitain keskeisistä taktiikoista, joita he käyttävät:

• Niputtaminen : Tämä on yksi yleisimmistä taktiikoista. PUPit ja selaimen kaappaajat ovat mukana laillisten ohjelmistolatausten mukana. Käyttäjät voivat kiireessä tai huomion puutteessa hyväksyä lisätarjouksia asennuksen aikana huomaamatta asentavansa myös ei-toivottuja ohjelmistoja.
• Harhaanjohtavat asentajat : Jotkut PUP:t ja selaimen kaappaajat käyttävät asennusohjelmia, jotka jäljittelevät tarkasti luotettujen ohjelmistoasentajien ulkonäköä ja huijaavat käyttäjiä ajattelemaan, että he asentavat laillisia ohjelmistoja.
• Väärennetyt päivitykset : Käyttäjiä pyydetään usein lataamaan päivityksiä ohjelmistoonsa tai laajennuksiinsa, jotka ovat itse asiassa naamioituneita PUP-tiedostoja tai selaimen kaappaajia. Nämä väärennetyt päivitykset voivat näkyä verkkosivustoilla tai ponnahdusikkunoissa.
• Social Engineering : PUPit ja selaimen kaappaajat voivat käyttää psykologista manipulointia houkuttelevan kielen tai pelotustaktiikkojen avulla, mikä vakuuttaa käyttäjät asentamaan ohjelmiston. Ne voivat esimerkiksi näyttää väärennettyjä tietoturvavaroituksia tai -varoituksia.
• Tietojenkalasteluviestit : Jotkut pennut ja selaimen kaappaajat jaetaan tietojenkalasteluviestien kautta, joissa käyttäjät huijataan napsauttamaan vaarallisia linkkejä tai lataamaan liitteitä, jotka sisältävät ei-toivottuja ohjelmistoja.
• Haitalliset mainokset : Haitalliset mainokset ovat haitallisia mainoksia, jotka voivat näkyä laillisilla verkkosivustoilla. Nämä mainokset sisältävät usein piilotettuja komentosarjoja, jotka käynnistävät ei-toivottujen ohjelmistojen lataukset tai asennukset, kun niitä napsautetaan.
• Rogue Browser Extensions : Väärennetyt selainlaajennukset tai lisäosat luodaan jäljittelemään laillisia ja houkuttelevat käyttäjiä asentamaan ne. Nämä hyödylliseltä vaikuttavat työkalut voivat itse asiassa toimia ei-toivotun mainossisällön kanavina.
• Torrentit ja tiedostojen jakaminen : Käyttäjät, jotka lataavat tiedostoja torrent-sivustoilta tai muilta tiedostonjakoalustoilta, voivat tietämättään ladata PUP-tiedostoja tai selaimen kaappaajia, jotka on piilotettu ladattujen tiedostojen tai asennuspakettien sisään.
• Napsautussyötti ja harhaanjohtava sisältö : Jotkut sivustot käyttävät napsautussyöttiä ja harhaanjohtavaa sisältöä houkutellakseen käyttäjiä napsauttamaan linkkejä tai lataamaan tiedostoja, lupaamaan arvokasta sisältöä tai palveluita. Nämä taktiikat johtavat usein ei-toivottuihin ohjelmistoasennuksiin.

Käyttämällä näitä kyseenalaisia taktiikoita, PUP:t ja selaimen kaappaajat onnistuvat tunkeutumaan käyttäjien järjestelmiin, vaarantamaan heidän selauskokemuksensa ja aiheuttamaan mahdollisia turvallisuus- ja yksityisyysriskejä. Suojautuakseen näiltä uhilta käyttäjien tulee noudattaa varovaisuutta lataaessaan ja asentaessaan ohjelmistoja, pitää ohjelmistonsa ajan tasalla, käyttää hyvämaineisia virus- ja haittaohjelmien torjuntatyökaluja ja välttää vuorovaikutusta epäilyttävien linkkien tai vahvistamattomista lähteistä peräisin olevien latausten kanssa.