Quick World Clock Browser Extension

A megtévesztő webhelyek vizsgálata során a kutatók a Quick World Clock böngészőbővítményre bukkantak. Ez a szoftver kényelmes eszközként mutatja be magát, amely lehetőséget kínál a felhasználóknak a világórák és a különféle kütyük elérésére, amelyeket saját preferenciáik szerint testreszabhatnak.

A kiterjesztés alapos elemzése során azonban a szakértők feltártak olyan konkrét viselkedéseket, amelyek aggodalomra adnak okot. Kiderült, hogy a bővítmény a böngésző beállításainak megváltoztatásában vesz részt, ami a find.msrc-now.com kétes keresőmotorra való átirányítást eredményez. Ezenkívül a Quick World Clockról kiderült, hogy részt vesz a felhasználók online böngészési tevékenységeinek megfigyelésében. Összességében ezek a tevékenységek a bővítmény eredetileg bemutatott funkcióitól való eltérést mutatnak, ami a bővítmény böngésző-gépeltérítőinek minősítéséhez vezet.

A gyors világóra-böngésző-eltérítő számos adatvédelmi problémát okozhat

Telepítéskor a Quick World Clock a find.msrc-now.com webcímet jelöli ki alapértelmezett kezdőlapként, alapértelmezett keresőmotorként és a felhasználók böngészőinek új lapjainak URL-címeként. Következésképpen az URL-sávon keresztüli keresési lekérdezés kezdeményezésére vagy egy új böngészőlap megnyitására tett kísérletek automatikus átirányítást eredményeznek a find.msrc-now.com webhelyre.

A hamis keresőmotorok általában nem képesek valódi keresési eredményeket generálni. Ehelyett általában legitim internetes keresőplatformokra irányítják át a felhasználókat. A Find.msrc-now.com is ezt a mintát követi, és átirányítja a felhasználókat a Bing keresőmotorhoz. Fontos azonban megjegyezni, hogy az átirányítás konkrét célállomása olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése, amely befolyásolhatja az átirányítás végső eredményét.

Ezenkívül a böngésző-eltérítő szoftverek gyakran alkalmaznak olyan stratégiákat, amelyek biztosítják, hogy megmaradjanak a felhasználó rendszerében. Az ilyen technikák magukban foglalhatják az eltávolítási erőfeszítésekkel kapcsolatos beállításokhoz való hozzáférés blokkolását vagy a felhasználó által kezdeményezett változtatások ellensúlyozását. Ezeket a taktikákat szándékosan úgy alakították ki, hogy akadályokat állítsanak elő a tolakodó szoftver eltávolításának vagy az általa okozott változások visszaállításának folyamatában.

Aggályos viselkedésén túl a Quick World Clock adatkövetési funkciókat is tartalmazhat. Ez magában foglalja a célzott információk összegyűjtését, amelyek érzékeny adatok széles körét foglalhatják magukban. Ezek az adatok magukban foglalhatják a meglátogatott URL-ek, a megtekintett weboldalak, a megadott keresési lekérdezések, az internetes cookie-k, a bejelentkezési adatok, a személyazonosításra alkalmas adatok, a pénzügyi adatok és egyebek rekordjait. A begyűjtött információ később kiszolgáltatottá válik a haszonszerzés céljából történő hasznosításnak, vagy akár harmadik félnek történő értékesítésnek.

A böngésző-eltérítők gyakran megkísérlik elfedni telepítésüket a felhasználók figyelme elől

A böngésző-eltérítők különféle árnyékos terjesztési taktikákat alkalmaznak, hogy a felhasználók eszközeire telepítsék magukat, miközben lopva elkerülik az észlelést. E taktikák célja a felhasználók bizalmának, a tudatosság hiányának és a pszichológiai sebezhetőségeinek kihasználása. A böngésző-eltérítők gyakran a következőképpen próbálják meg elfedni a telepítésüket:

• • Összekapcsolás ingyenes szoftverekkel : Az egyik leggyakoribb taktika, hogy a gépeltérítőt legitim, ingyenes szoftverekkel csomagolják, amelyeket a felhasználók szívesen letöltenek. A telepítési folyamat során a felhasználók figyelmen kívül hagyhatják az alapértelmezés szerint előre bejelölt további jelölőnégyzeteket, és beleegyeznek abba, hogy a kívánt szoftverrel együtt telepítsék a böngésző-gépeltérítőt.

• • Megtévesztő letöltési gombok : A megtévesztő webhelyeken vagy letöltési platformokon a megtévesztő gombok és hivatkozások úgy vannak kialakítva, hogy a legális letöltési gombokhoz hasonlítsanak. Azok a felhasználók, akik ezekre a hamis gombokra kattintanak, véletlenül elindítják a böngésző-gépeltérítő letöltését és telepítését.

• • Félrevezető hirdetések : A böngésző-eltérítőket alapvető frissítésként, biztonsági javításként vagy értékes szoftverként reklámozhatják. A felhasználók, feltételezve, hogy ezek a hirdetések valódiak, rákattinthatnak, tudtukon kívül elindítva a gépeltérítő telepítését.

• • Social Engineering : Egyes böngésző-eltérítők hamis figyelmeztetéseket vagy figyelmeztetéseket küldenek, amelyek azt állítják, hogy a felhasználó rendszere fertőzött vagy elavult. Ezek a taktikák gyors cselekvésre késztetik a felhasználókat, ami gyakran a gépeltérítő telepítéséhez vezet.

• • Hamis böngészőbővítmények : A hamis böngészőbővítmények utánozhatják a népszerű, legitim bővítményeket, és továbbfejlesztett funkciókat vagy segédprogramokat kínálnak. A felhasználók telepíthetik ezeket a bővítményeket, ha azt hiszik, hogy javítják a böngészési élményüket.

• • Hamis rendszeroptimalizálók : A gépeltérítők rendszeroptimalizáló eszközöknek álcázhatják magukat, és jobb teljesítményt ígérnek. Azok a felhasználók, akik úgy gondolják, hogy rendszereiket optimalizálni kell, áldozatul eshetnek ennek a taktikának.

• • Hamis szoftverfrissítések : A felhasználók előugró üzenetekkel találkozhatnak, amelyek arra kérik őket, hogy frissítsenek olyan szoftvereket, mint a Flash Player vagy a Java. Ezek a frissítések valójában álcázott gépeltérítő-telepítések.

E taktikák kiaknázásával a böngésző-eltérítők kihasználják a felhasználók bizalmát, és gyakran sikerül elkerülniük a figyelmüket. A felhasználóknak óvatosnak kell maradniuk, szkepticizmust kell tanúsítaniuk, és tájékozódniuk kell a lehetséges fenyegetésekről, hogy hatékonyan védekezzenek az ilyen megtévesztő gyakorlatok ellen. A biztonsági szoftverek rendszeres frissítése és a biztonságos böngészési gyakorlatok alkalmazása szintén döntő szerepet játszik az ilyen típusú lopakodó telepítések megelőzésében.