Estensione del browser Quick World Clock

Durante l'indagine su siti Web ingannevoli, i ricercatori si sono imbattuti nell'estensione del browser Quick World Clock. Questo software si presenta come uno strumento utile che offre agli utenti la possibilità di accedere agli orologi mondiali e a vari widget che possono personalizzare in base alle proprie preferenze.

Tuttavia, dopo aver condotto un'analisi approfondita di questa estensione, gli esperti hanno scoperto comportamenti specifici che hanno sollevato preoccupazioni. È stato rivelato che l'estensione altera le impostazioni del browser, provocando l'avvio di reindirizzamenti a un motore di ricerca dubbio denominato find.msrc-now.com. Inoltre, è stato scoperto che Quick World Clock è coinvolto nel monitoraggio delle attività di navigazione online degli utenti. Collettivamente, queste attività dimostrano un allontanamento dalle funzionalità inizialmente presentate dell'estensione, portando alla sua classificazione come browser hijacker.

Il dirottatore del browser Quick World Clock può causare una serie di problemi di privacy

Al momento della sua installazione, Quick World Clock designa l'indirizzo Web find.msrc-now.com come home page predefinita, motore di ricerca predefinito e URL per le nuove schede dei browser degli utenti. Di conseguenza, qualsiasi tentativo di avviare una query di ricerca tramite la barra degli URL o di aprire una nuova scheda del browser comporta il reindirizzamento automatico al sito Web find.msrc-now.com.

Comunemente, i motori di ricerca falsi non sono in grado di generare risultati di ricerca autentici. Invece, in genere reindirizzano gli utenti a piattaforme di ricerca Internet legittime. Anche Find.msrc-now.com segue questo schema reindirizzando gli utenti al motore di ricerca Bing. Tuttavia, è importante notare che la destinazione specifica del reindirizzamento può variare in base a fattori come la geolocalizzazione dell'utente, che possono influenzare il risultato finale del reindirizzamento.

Inoltre, il software di dirottamento del browser spesso impiega strategie per garantirne la persistenza nel sistema dell'utente. Tali tecniche possono comportare il blocco dell'accesso alle impostazioni relative ai tentativi di rimozione o il contrasto alle modifiche avviate dall'utente. Queste tattiche sono deliberatamente progettate per creare ostacoli nel processo di rimozione del software intrusivo o di annullamento dei cambiamenti che ha causato.

In aggiunta al suo comportamento preoccupante, Quick World Clock può presentare funzionalità di tracciamento dei dati. Ciò comporta la raccolta di informazioni mirate, che potrebbero comprendere una serie di dati sensibili. Questi dati possono includere registrazioni di URL visitati, pagine Web visualizzate, query di ricerca immesse, cookie Internet, credenziali di accesso, informazioni di identificazione personale, dettagli finanziari e altro ancora. Le informazioni raccolte diventano successivamente vulnerabili allo sfruttamento a scopo di lucro o addirittura alla vendita a terzi.

I browser hijacker spesso tentano di nascondere la loro installazione all'attenzione degli utenti

I dirottatori del browser utilizzano una varietà di tattiche di distribuzione losche per installarsi sui dispositivi degli utenti eludendo il rilevamento di nascosto. Queste tattiche mirano a sfruttare la fiducia degli utenti, la mancanza di consapevolezza e le vulnerabilità psicologiche. Ecco come i browser hijacker spesso tentano di mascherare la loro installazione:

• • Raggruppamento con software gratuito : una delle tattiche più comuni è raggruppare il dirottatore con software legittimo e gratuito che gli utenti scaricano volentieri. Durante il processo di installazione, gli utenti potrebbero trascurare le caselle di controllo aggiuntive preselezionate per impostazione predefinita, accettando di installare il browser hijacker insieme al software desiderato.

• • Pulsanti di download ingannevoli : su siti Web o piattaforme di download ingannevoli, pulsanti e collegamenti ingannevoli possono essere progettati per assomigliare a pulsanti di download legittimi. Gli utenti che fanno clic su questi pulsanti falsi attivano inavvertitamente il download e l'installazione del browser hijacker.

• • Pubblicità ingannevoli : i browser hijacker possono essere pubblicizzati come aggiornamenti essenziali, patch di sicurezza o software prezioso. Gli utenti, presupponendo che questi annunci siano autentici, potrebbero fare clic su di essi, avviando inconsapevolmente l'installazione del dirottatore.

• • Ingegneria sociale : alcuni browser hijacker presentano avvisi o avvisi falsi che affermano che il sistema dell'utente è infetto o obsoleto. Queste tattiche manipolano gli utenti inducendoli a intraprendere azioni rapide, che spesso portano all'installazione del dirottatore.

• • Estensioni del browser false : le estensioni del browser fasulle possono imitare quelle legittime e popolari, offrendo funzionalità o utilità avanzate. Gli utenti possono installare queste estensioni credendo che stiano migliorando la loro esperienza di navigazione.

• • Ottimizzatori di sistema fasulli : i dirottatori possono mascherarsi da strumenti di ottimizzazione del sistema che promettono prestazioni migliorate. Gli utenti che credono che i loro sistemi necessitino di ottimizzazione potrebbero cadere vittime di queste tattiche.

• • Aggiornamenti software falsi : gli utenti potrebbero incontrare messaggi popup che richiedono loro di aggiornare software come Flash Player o Java. Questi aggiornamenti sono, in effetti, installazioni di dirottatori mascherati.

Sfruttando queste tattiche, i browser hijacker sfruttano la fiducia degli utenti e spesso riescono a sfuggire alla loro attenzione. Gli utenti devono rimanere cauti, esercitare scetticismo e rimanere informati sulle potenziali minacce per proteggersi efficacemente da tali pratiche ingannevoli. Anche l’aggiornamento regolare del software di sicurezza e l’adozione di pratiche di navigazione sicure svolgono un ruolo cruciale nel prevenire questi tipi di installazioni furtive.