Horizon Timez böngészőbővítmény

A gyanús webhelyek vizsgálata során a kutatók a Horizon Timez böngészőbővítményre bukkantak. Ez a bővítmény olyan eszközként jelenik meg, amely lehetővé teszi a felhasználók számára, hogy „videó témájú” háttérképeket állítsanak be webböngészőikhez. Ennek a szoftvernek az infosec szakértői által végzett alapos elemzése azonban feltárta, hogy böngésző-eltérítőként működik.

Lényegében a Horizon Timez átveszi az irányítást a felhasználók webböngészői felett, és illetéktelenül módosítja beállításait. A változtatások elsődleges célja a psrcfornow.com keresőmotor népszerűsítése, amely csalárd és megtévesztő keresőmotor. Ez azt jelenti, hogy ahelyett, hogy az általa kínált funkciókat biztosítaná, a Horizon Timez arra kényszeríti a felhasználókat, hogy a fent említett hamis keresőmotort használják, ami potenciálisan veszélyezteti a böngészési élményt, és különféle biztonsági és adatvédelmi problémák miatt veszélyezteti a felhasználókat.

Böngésző-eltérítők, mint a Horizon Timez, átveszik a felhasználók böngészőit

A Horizon Timez a felhasználók webböngészői feletti irányítás megszerzésére irányuló törekvése során egy sor olyan módosítást vezet be, amelyek nemcsak zavaróak, hanem potenciálisan károsak is. Ezek a módosítások magukban foglalják az alapértelmezett keresőmotor, a kezdőlap és az új lapok újbóli hozzárendelését a psrcfornow.com webhelyhez. Következésképpen, amikor a felhasználók keresési lekérdezéseket írnak be az URL-sávba, vagy új üres böngészőlapot nyitnak meg, a rendszer automatikusan átirányítja őket a psrcfornow.com webhelyre.

A hamis keresőmotorok, mint például a psrcfornow.com, általában nem képesek hiteles keresési eredményeket szolgáltatni. Ehelyett gyakran a legális internetes keresőmotorokhoz irányítják át a felhasználókat. A psrcfornow.com esetében a felhasználókat a Bing keresőmotorjához irányítja át. Érdemes azonban megemlíteni, hogy ezeknek az átirányításoknak a célhelye olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

A helyzet további bonyolítása érdekében a böngésző-eltérítő szoftverek, mint például a Horizon Timez, gyakran alkalmaznak olyan taktikákat, amelyek biztosítják, hogy megmaradjanak az érintett rendszeren. Ez magában foglalhatja az eltávolítással kapcsolatos beállításokhoz való hozzáférés korlátozását vagy a felhasználók által végrehajtott változtatások visszavonását, ami kihívást jelent a felhasználók számára a böngészők feletti irányítás visszaszerzésében.

Ezenkívül gyakori, hogy a böngésző-eltérítők adatkövetési képességekkel rendelkeznek, és a Horizon Timez is. Az általa gyűjtött információk kiterjedtek és invazívak lehetnek, beleértve a meglátogatott webhelyek URL-címeit, a megtekintett weboldalakat, a beírt keresési lekérdezéseket, az internetes cookie-kat, a bejelentkezési adatokat, a személyazonosításra alkalmas információkat és még a pénzügyi adatokat is. Ezek az érzékeny információk különféle módokon hasznosíthatók, például eladhatók harmadik feleknek, vagy tiltott pénzügyi haszonszerzésre használhatók fel, ami komoly adatvédelmi és biztonsági kockázatot jelent az érintett egyének számára.

A böngésző-eltérítők és a PUP (potenciálisan nemkívánatos programok) nagymértékben támaszkodnak kétes taktikára a telepítés során

A böngésző-eltérítők és a potenciálisan nemkívánatos programok (PUP) gyakran egy sor kétes taktikára támaszkodnak, hogy behatoljanak a felhasználók rendszereibe. Ezeket a taktikákat szándékosan arra tervezték, hogy megtévesszék és manipulálják a felhasználókat, hogy akaratlanul is telepítsék ezeket a nem kívánt és potenciálisan káros szoftvereket. Íme néhány az általuk használt kulcsfontosságú taktika:

• Csomagolás : Ez az egyik leggyakoribb taktika. A PUP-ok és a böngésző-eltérítők törvényes szoftverletöltésekkel együtt vannak. A felhasználók sietségükben vagy figyelem hiányában további ajánlatokat fogadhatnak el a telepítési folyamat során anélkül, hogy észrevennék, hogy nem kívánt szoftvert is telepítenek.
• Megtévesztő telepítők : Egyes kölyökkutyák és böngészőeltérítők olyan telepítőket használnak, amelyek szorosan utánozzák a megbízható szoftvertelepítők megjelenését, és elhitetik a felhasználókkal, hogy törvényes szoftvert telepítenek.
• Hamis frissítések : A felhasználókat gyakran arra kérik, hogy töltsenek le frissítéseket szoftvereikhez vagy beépülő moduljaikhoz, amelyek valójában álruhás PUP-ok vagy böngészőeltérítők. Ezek a hamis frissítések megjelenhetnek a webhelyeken vagy előugró értesítésként.
• Social Engineering : A kölyökkutyák és a böngésző-eltérítők pszichológiai manipulációt alkalmazhatnak meggyőző nyelvezet vagy ijesztgetés segítségével, meggyőzve a felhasználókat a szoftver telepítéséről. Például hamis biztonsági figyelmeztetéseket vagy figyelmeztetéseket jeleníthetnek meg.
• Adathalász e-mailek : Egyes kölyökkutyákat és böngészőeltérítőket adathalász e-maileken keresztül terjesztik, ahol a felhasználókat ráveszik arra, hogy nem biztonságos hivatkozásokra kattintsanak, vagy olyan mellékleteket töltsenek le, amelyek a nem kívánt szoftvert tartalmazzák.
• Rosszindulatú hirdetések : A rosszindulatú hirdetések rosszindulatú hirdetések, amelyek legitim webhelyeken jelenhetnek meg. Ezek a hirdetések gyakran rejtett szkripteket tartalmaznak, amelyek kattintáskor elindítják a nem kívánt szoftver letöltését vagy telepítését.
• Rogue Browser Extensions : Hamis böngészőbővítményeket vagy kiegészítőket hoznak létre, hogy utánozzák a jogos bővítményeket, és ráveszik a felhasználókat, hogy telepítsék őket. Ezek a látszólag hasznos eszközök valójában csatornaként szolgálhatnak a nem kívánt hirdetési tartalmakhoz.
• Torrentek és fájlmegosztás : Azok a felhasználók, akik torrent webhelyekről vagy más fájlmegosztó platformokról töltenek le fájlokat, tudtukon kívül letölthetik a letöltött fájlokban vagy telepítőcsomagokban rejtett PUP-okat vagy böngészőeltérítőket.
• Kattintáscsali és félrevezető tartalom : Egyes webhelyek kattintáscsali és félrevezető tartalmat használnak, hogy rávegyék a felhasználókat, hogy linkekre kattintsanak vagy fájlokat töltsenek le, értékes tartalmat vagy szolgáltatásokat ígérve. Ezek a taktikák gyakran nem kívánt szoftvertelepítésekhez vezetnek.

E kétes taktikák alkalmazásával a kölyökkutyák és a böngésző-eltérítők behatolnak a felhasználók rendszereibe, veszélyeztetik böngészési élményeiket, és potenciális biztonsági és adatvédelmi kockázatokat jelentenek. Az ilyen fenyegetésekkel szembeni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftverek letöltése és telepítése során, naprakészen kell tartaniuk szoftvereiket, jó hírű víruskereső és kártevőirtó eszközöket kell használniuk, és kerülniük kell a gyanús hivatkozásokkal vagy ellenőrizetlen forrásból származó letöltésekkel való interakciót.