Proširenje preglednika ZenFocusZone

Tijekom analize sumnjivih web stranica, istraživači su otkrili upitno proširenje preglednika pod nazivom ZenFocusZone. Ovaj softver pokazuje zabrinjavajuće ponašanje jer mijenja postavke preglednika kako bi potvrdio lažnu tražilicu zenfocuszone.com putem preusmjeravanja. Ovo konkretno ponašanje svrstava ZenFocusZone pod klasifikaciju otmičara preglednika. U biti, njegove aktivnosti uključuju:

• Neovlaštene izmjene konfiguracije preglednika.
• Preusmjeravanje korisnika na varljivu tražilicu.
• Posljedično ugrožavanje korisničkog iskustva pregledavanja.

ZenFocusZone funkcionira kao nametljivi otmičar preglednika

Otmičari preglednika obično preuzimaju kontrolu postavljanjem promoviranih web stranica kao zadanih tražilica, početnih stranica i stranica s novim karticama unutar preglednika. Posljedično, kada korisnici pokrenu novu karticu preglednika ili izvrše pretragu kroz URL traku, automatski se preusmjeravaju na preporučenu web stranicu. U slučaju ZenFocusZone, ova web stranica je zenfocuszone.com.

Ključno je napomenuti da otmičari preglednika često koriste mehanizme upornosti kako bi osigurali svoju kontinuiranu prisutnost. Ovi mehanizmi mogu uključivati ometanje pristupa postavkama koje se odnose na uklanjanje ili poništavanje bilo kojih promjena koje je napravio korisnik u pokušaju vraćanja preglednika u izvorno stanje.

Lažnim tražilicama, poput onih povezanih s otmičarima preglednika, obično nedostaje mogućnost pružanja autentičnih rezultata pretraživanja. Umjesto toga, preusmjeravaju korisnike na legitimne internetske tražilice. U slučaju ZenFocusZone, preusmjerava na tražilicu Bing. Međutim, bitno je znati da se odredište može razlikovati ovisno o čimbenicima poput geolokacije korisnika.

Softver koji spada pod ovu klasifikaciju obično uključuje funkcije praćenja podataka, što je karakteristika koja se također može primijeniti na ZenFocusZone. Podaci od interesa mogu uključivati posjećene URL-ove, pregledane web stranice, upisane upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu, osobne podatke i financijske detalje. Prikupljeni podaci mogu se unovčiti prodajom trećim stranama, naglašavajući rizike privatnosti povezane s takvim softverom za otimanje preglednika.

Uvijek obratite pozornost kada instalirate aplikacije iz neprovjerenih izvora

Otmičari preglednika često koriste sumnjive taktike distribucije kako bi ih korisnici instalirali neprimjećeni. Neke uobičajene tehnike uključuju:

• Softver u paketu : otmičari preglednika mogu biti u paketu s naizgled legitimnim softverom tijekom instalacije. Korisnici mogu nenamjerno instalirati otmičar kada preuzimaju i instaliraju besplatni ili krekirani softver bez pažljivog pregleda procesa instalacije.

• Varljive web stranice i reklame : sumnjive web stranice i obmanjujuće internetske reklame mogu prevariti korisnike da preuzmu i instaliraju otmičare preglednika. Ove web stranice često koriste prijevarne taktike, kao što su lažni gumbi za preuzimanje ili obmanjujući skočni prozori, što korisnicima olakšava nesvjesno klikanje na njih.

• Lažna ažuriranja softvera : korisnici mogu naići na upite za lažno ažuriranje softvera za koje se tvrdi da su nužna iz sigurnosnih razloga ili razloga performansi. Kada se klikne, ova ažuriranja instaliraju otmičare preglednika umjesto legitimnih ažuriranja.

• Poruke e-pošte i veze za krađu identiteta : korisnici mogu primati e-poruke za krađu identiteta s vezama koje vode do lažnih web stranica koje ih potiču da instaliraju nešto što se čini korisnim softverom ili ekstenzijama preglednika. U stvarnosti, ova preuzimanja su otmičari preglednika.

• Društveni inženjering : neki otmičari preglednika koriste tehnike društvenog inženjeringa, predstavljajući se kao korisni alati, poboljšanja preglednika ili sigurnosni softver. Korisnici mogu svojevoljno instalirati ove naizgled korisne aplikacije, a da ne shvate njihovu štetnu namjeru.

• Freeware i Shareware : Korisnici mogu nesvjesno instalirati otmičare preglednika kada preuzimaju besplatni softver ili shareware iz nepouzdanih izvora. Instalacijski postupak može sakriti ili umanjiti uključivanje dodatnog, neželjenog softvera.

Kako ne bi postali žrtve ove taktike, korisnici bi trebali prakticirati navike sigurnog pregledavanja, izbjegavati preuzimanje softvera iz nepouzdanih izvora, redovito ažurirati svoj operativni sustav i aplikacije te koristiti renomirane anti-malware programe za dodatnu zaštitu. Uz to, oprez i pozornost tijekom instalacije bilo kojeg softvera može pomoći korisnicima da prepoznaju i spriječe instalaciju otmičara preglednika.