Proširenje preglednika Horizon Timez

Tijekom istraživanja sumnjivih web stranica istraživači su naišli na proširenje preglednika Horizon Timez. Ovo proširenje se predstavlja kao alat koji korisnicima nudi mogućnost postavljanja pozadinskih slika s temom videa za svoje web preglednike. Međutim, temeljita analiza ovog softvera od strane stručnjaka za infosec otkrila je da radi kao otmičar preglednika.

U biti, Horizon Timez preuzima kontrolu nad web preglednicima korisnika i neovlašteno mijenja njihove postavke. Primarni cilj ovih promjena je promicanje tražilice psrcfornow.com, koja je lažna i varljiva tražilica. To znači da umjesto isporučivanja funkcionalnosti za koju tvrdi da nudi, Horizon Timez tjera korisnike da koriste gore spomenutu lažnu tražilicu, što potencijalno dovodi do kompromitiranog iskustva pregledavanja i izlaže korisnike riziku zbog raznih problema sa sigurnošću i privatnošću.

Otmičari preglednika poput Horizon Timeza preuzimaju preglednike korisnika

Horizon Timez, u svom nastojanju da uspostavi kontrolu nad web preglednicima korisnika, donosi niz izmjena koje nisu samo ometajuće, već i potencijalno štetne. Ove izmjene uključuju ponovno dodjeljivanje zadane tražilice, početne stranice i stranica s novim karticama web stranici psrcfornow.com. Posljedično, kad god korisnici unesu upite za pretraživanje u URL traku ili otvore nove prazne kartice preglednika, automatski se preusmjeravaju na psrcfornow.com.

Lažne tražilice, poput psrcfornow.com, obično nisu u stanju isporučiti autentične rezultate pretraživanja. Umjesto toga, često preusmjeravaju korisnike na legitimne internetske tražilice. U slučaju psrcfornow.com, preusmjerava korisnike na tražilicu Bing. Međutim, vrijedno je spomenuti da odredište ovih preusmjeravanja može varirati ovisno o čimbenicima kao što je geolokacija korisnika.

Da dodatno zakomplicira stvari, softver za otimanje preglednika, poput Horizon Timeza, često koristi taktike kako bi osigurao svoju postojanost na pogođenom sustavu. To može uključivati ograničavanje pristupa postavkama koje se odnose na uklanjanje ili poništavanje svih promjena koje korisnici pokušaju napraviti, što korisnicima čini izazovnim ponovno preuzimanje kontrole nad svojim preglednicima.

Osim toga, uobičajeno je da otmičari preglednika posjeduju mogućnosti praćenja podataka, a Horizon Timez također može. Informacije koje prikuplja mogu biti opsežne i invazivne, uključujući URL-ove posjećenih web stranica, pregledanih web stranica, unesene upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu, osobne podatke, pa čak i financijske podatke. Ovi osjetljivi podaci mogu se iskoristiti na različite načine, kao što je prodaja trećim stranama ili korištenje za nezakonitu financijsku dobit, što predstavlja ozbiljne rizike za privatnost i sigurnost pogođenih pojedinaca.

Otmičari preglednika i PUP (potencijalno neželjeni programi) uvelike se oslanjaju na sumnjive taktike za svoju instalaciju

Otmičari preglednika i potencijalno neželjeni programi (PUP) često se oslanjaju na niz sumnjivih taktika za infiltraciju u sustave korisnika. Ove su taktike namjerno osmišljene da prevare i manipuliraju korisnike da nesvjesno instaliraju ovaj neželjeni i potencijalno štetan softver. Evo nekih od ključnih taktika koje koriste:

• Grupiranje : Ovo je jedna od najčešćih taktika. PUP-ovi i otmičari preglednika dolaze u paketu s legalnim preuzimanjima softvera. Korisnici, u žurbi ili nedostatku pozornosti, mogu pristati na dodatne ponude tijekom postupka instalacije, a da ne shvate da također instaliraju neželjeni softver.
• Obmanjujući programi za instalaciju : Neki PUP-ovi i otmičari preglednika koriste programe za instaliranje koji oponašaju izgled pouzdanih programa za instaliranje softvera, varajući korisnike da pomisle da instaliraju legitiman softver.
• Lažna ažuriranja : od korisnika se često traži da preuzmu ažuriranja za svoj softver ili dodatke, koji su zapravo maskirani PUP-ovi ili otmičari preglednika. Ova lažna ažuriranja mogu se pojaviti na web stranicama ili kao skočne obavijesti.
• Društveni inženjering : PUP-ovi i otmičari preglednika mogu koristiti psihološku manipulaciju putem uvjerljivog jezika ili taktike zastrašivanja, uvjeravajući korisnike da instaliraju softver. Na primjer, mogu prikazivati lažna sigurnosna upozorenja ili upozorenja.
• Phishing e-poruke : Neki PUP-ovi i otmičari preglednika distribuiraju se putem phishing e-poruka, gdje su korisnici prevareni da kliknu na nesigurne veze ili preuzmu privitke koji sadrže neželjeni softver.
• Zlonamjerne reklame : Zlonamjerne reklame su zlonamjerni oglasi koji se mogu pojaviti na legitimnim web stranicama. Ovi oglasi često sadrže skrivene skripte koje pokreću preuzimanja ili instalacije neželjenog softvera kada se klikne.
• Lažna proširenja preglednika : Lažna proširenja preglednika ili dodaci stvoreni su kako bi oponašali legitimne, navodeći korisnike da ih instaliraju. Ovi naizgled korisni alati zapravo mogu poslužiti kao kanali za neželjeni reklamni sadržaj.
• Torrenti i dijeljenje datoteka : Korisnici koji preuzimaju datoteke s torrent web stranica ili drugih platformi za dijeljenje datoteka mogu nesvjesno preuzeti PUP-ove ili otmičare preglednika skrivene unutar preuzetih datoteka ili instalacijskih paketa.
• Mamac za klikove i obmanjujući sadržaj : neka web mjesta koriste mamac za klikove i obmanjujući sadržaj kako bi namamili korisnike da kliknu na poveznice ili preuzmu datoteke, obećavajući vrijedan sadržaj ili usluge. Ove taktike često dovode do neželjenih instalacija softvera.

Primjenom ovih sumnjivih taktika, PUP-ovi i otmičari preglednika uspijevaju se infiltrirati u sustave korisnika, ugroziti njihovo iskustvo pregledavanja i predstavljati potencijalne rizike za sigurnost i privatnost. Kako bi se zaštitili od ovih prijetnji, korisnici bi trebali biti oprezni pri preuzimanju i instaliranju softvera, održavati svoj softver ažuriranim, koristiti renomirane antivirusne i anti-malware alate i izbjegavati interakciju sa sumnjivim poveznicama ili preuzimanja iz neprovjerenih izvora.