„Horizon Timez“ naršyklės plėtinys

Tirdami įtartinas svetaines, mokslininkai aptiko „Horizon Timez“ naršyklės plėtinį. Šis plėtinys pristatomas kaip įrankis, suteikiantis vartotojams galimybę nustatyti „vaizdo įrašų temos“ ekrano fonus savo interneto naršyklėms. Tačiau išsami šios programinės įrangos analizė, kurią atliko infosec ekspertai, atskleidė, kad ji veikia kaip naršyklės užgrobėjas.

Iš esmės „Horizon Timez“ perima vartotojų žiniatinklio naršyklių valdymą ir atlieka neteisėtus jų nustatymų pakeitimus. Pagrindinis šių pakeitimų tikslas – reklamuoti psrcfornow.com paieškos variklį, kuris yra apgaulinga ir apgaulinga paieškos sistema. Tai reiškia, kad „Horizon Timez“ verčia vartotojus naudoti pirmiau minėtą netikrą paieškos variklį, užuot suteikęs funkcionalumą, dėl kurio gali pablogėti naršymo patirtis ir vartotojams kyla įvairių saugumo ir privatumo problemų.

Naršyklės užgrobėjai kaip „Horizon Timez“ perima vartotojų naršykles

„Horizon Timez“, siekdama kontroliuoti vartotojų žiniatinklio naršykles, atlieka daugybę modifikacijų, kurios yra ne tik trikdančios, bet ir potencialiai žalingos. Šie pakeitimai apima numatytojo paieškos variklio, pagrindinio puslapio ir naujų skirtukų puslapių priskyrimą svetainei psrcfornow.com. Todėl kaskart, kai vartotojai įveda paieškos užklausas į URL juostą arba atidaro naujus tuščius naršyklės skirtukus, jie automatiškai nukreipiami į psrcfornow.com.

Suklastotos paieškos sistemos, tokios kaip psrcfornow.com, paprastai negali pateikti autentiškų paieškos rezultatų. Vietoj to, jie dažnai nukreipia vartotojus į teisėtas interneto paieškos sistemas. Psrcfornow.com atveju jis nukreipia vartotojus į Bing paieškos variklį. Tačiau verta paminėti, kad šių peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Kad viskas būtų dar labiau apsunkinta, naršyklės užgrobimo programinė įranga, pvz., „Horizon Timez“, dažnai naudoja taktiką, kad užtikrintų, jog ji išliks paveiktoje sistemoje. Tai gali apimti prieigos prie nustatymų, susijusių su pašalinimu arba bet kokių naudotojų bandytų atlikti pakeitimų anuliavimą, apribojimą, todėl naudotojams gali būti sunku atgauti naršyklių kontrolę.

Be to, įprasta, kad naršyklės užgrobėjai turi duomenų sekimo galimybes, o „Horizon Timez“ taip pat gali. Jo renkama informacija gali būti didelė ir invazinė, įskaitant aplankytų svetainių URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinius duomenis. Šia neskelbtina informacija galima naudotis įvairiais būdais, pvz., parduoti trečiosioms šalims arba naudoti neteisėtai finansinei naudai, o tai gali sukelti rimtą pavojų nukentėjusių asmenų privatumui ir saugumui.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) labai pasikliauja abejotina jų diegimo taktika

Naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PUP) dažnai naudojasi įvairia abejotina taktika, kad įsiskverbtų į vartotojų sistemas. Šios taktikos yra specialiai sukurtos siekiant apgauti ir manipuliuoti vartotojus, kad jie netyčia įdiegtų šią nepageidaujamą ir potencialiai žalingą programinę įrangą. Štai keletas pagrindinių jų naudojamų taktikų:

• Sujungimas : tai viena iš labiausiai paplitusių taktikų. PUP ir naršyklės užgrobėjai yra kartu su teisėta programine įranga. Vartotojai, neskubėdami ar stokojantys dėmesio, gali sutikti su papildomais pasiūlymais diegimo proceso metu, nesuvokdami, kad taip pat diegia nepageidaujamą programinę įrangą.
• Apgaulingi montuotojai : kai kurie PUP ir naršyklių užgrobėjai naudoja diegimo programas, kurios labai imituoja patikimų programinės įrangos montuotojų išvaizdą, klaidindamos vartotojus, kad jie diegia teisėtą programinę įrangą.
• Netikri naujinimai : vartotojai dažnai raginami atsisiųsti savo programinės įrangos arba papildinių naujinimus, kurie iš tikrųjų yra užmaskuoti PUP arba naršyklės užgrobėjai. Šie netikri naujinimai gali būti rodomi svetainėse arba kaip iššokantieji pranešimai.
• Socialinė inžinerija : PUP ir naršyklės užgrobėjai gali naudoti psichologinį manipuliavimą pasitelkdami įtikinamą kalbą arba gąsdinimo taktiką, įtikindami vartotojus įdiegti programinę įrangą. Pavyzdžiui, jie gali rodyti netikrus saugos įspėjimus ar įspėjimus.
• Sukčiavimo el. laiškai : kai kurie PUP ir naršyklės užgrobėjai yra platinami sukčiavimo el. laiškais, kur vartotojai apgaudinėjami spustelėti nesaugias nuorodas arba atsisiųsti priedus, kuriuose yra nepageidaujamos programinės įrangos.
• Piktybiniai skelbimai : piktybiniai skelbimai yra kenkėjiški skelbimai, kurie gali būti rodomi teisėtose svetainėse. Šiuose skelbimuose dažnai yra paslėptų scenarijų, kurie spustelėjus inicijuoja nepageidaujamos programinės įrangos atsisiuntimą arba diegimą.
• Nesąžiningi naršyklės plėtiniai : sukurti netikri naršyklės plėtiniai arba priedai, kurie imituoja teisėtus plėtinius, viliojantys vartotojus juos įdiegti. Šios iš pažiūros naudingos priemonės iš tikrųjų gali būti kanalai nepageidaujamam reklaminiam turiniui.
• Torrentai ir failų dalijimasis : vartotojai, kurie atsisiunčia failus iš torrent svetainių ar kitų failų dalijimosi platformų, gali nesąmoningai atsisiųsti atsisiųstuose failuose ar diegimo paketuose paslėptus PUP arba naršyklės užgrobėjus.
• Paspaudimų masalas ir klaidinantis turinys : kai kuriose svetainėse naudojamas jaukas ir klaidinantis turinys, kad priviliotų vartotojus spustelėti nuorodas arba atsisiųsti failus, žadant vertingą turinį ar paslaugas. Ši taktika dažnai sukelia nepageidaujamos programinės įrangos diegimą.

Taikydami šias abejotinas taktikas, PUP ir naršyklių užgrobėjai sugeba įsiskverbti į vartotojų sistemas, pakenkti jų naršymo funkcijoms ir sukelti galimą pavojų saugumui ir privatumui. Siekdami apsisaugoti nuo šių grėsmių, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, nuolat atnaujinti savo programinę įrangą, naudoti patikimus antivirusinius ir kenkėjiškų programų įrankius ir vengti sąveikos su įtartinomis nuorodomis ar atsisiuntimais iš nepatvirtintų šaltinių.