Diskaun Berbilang Lesen
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Menjelang Mezo pada Potentially Unwanted Programs, Browser Hijackers
Terjemahkan ke
بهاس ملايو

Semasa menyiasat tapak web yang mengelirukan, penyelidik menemui sambungan penyemak imbas Quick World Clock. Perisian ini menampilkan dirinya sebagai alat mudah yang menawarkan pengguna keupayaan untuk mengakses jam dunia dan pelbagai widget yang boleh mereka sesuaikan mengikut keutamaan mereka.

Walau bagaimanapun, selepas menjalankan analisis menyeluruh mengenai sambungan ini, pakar menemui tingkah laku tertentu yang menimbulkan kebimbangan. Telah didedahkan bahawa sambungan itu terlibat dalam pengubahan tetapan penyemak imbas, yang mengakibatkan permulaan ubah hala ke enjin carian yang meragukan bernama find.msrc-now.com. Selain itu, Jam Dunia Pantas didapati terlibat dalam memantau aktiviti penyemakan imbas dalam talian pengguna. Secara kolektif, aktiviti ini menunjukkan penyimpangan daripada fungsi pelanjutan yang dibentangkan pada mulanya, yang membawa kepada pengelasannya sebagai perampas penyemak imbas.

Perampas Pelayar Jam Dunia Pantas mungkin Menyebabkan Pelbagai Isu Privasi

Selepas pemasangannya, Jam Dunia Pantas menetapkan alamat Web find.msrc-now.com sebagai laman utama lalai, enjin carian lalai dan URL untuk tab baharu pelayar pengguna. Akibatnya, sebarang percubaan untuk memulakan pertanyaan carian melalui bar URL atau membuka tab penyemak imbas baharu menghasilkan ubah hala automatik ke tapak web find.msrc-now.com.

Lazimnya, enjin carian palsu tidak mampu menjana hasil carian yang tulen. Sebaliknya, mereka biasanya mengubah hala pengguna ke platform carian Internet yang sah. Find.msrc-now.com mengikuti corak ini juga dengan mengubah hala pengguna ke enjin carian Bing. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa destinasi khusus ubah hala mungkin berbeza-beza berdasarkan faktor seperti geolokasi pengguna, yang boleh mempengaruhi hasil akhir ubah hala.

Tambahan pula, perisian rampasan pelayar sering menggunakan strategi untuk memastikan kegigihannya dalam sistem pengguna. Teknik sedemikian mungkin melibatkan menyekat akses kepada tetapan yang berkaitan dengan usaha mengalih keluar atau menentang perubahan yang dimulakan pengguna. Taktik ini sengaja direka untuk mencipta halangan dalam proses mengalih keluar perisian yang mengganggu atau memulihkan perubahan yang telah ditimbulkannya.

Menambah kelakuannya yang berkenaan, Jam Dunia Pantas mungkin mempamerkan fungsi penjejakan data. Ini memerlukan pengumpulan maklumat yang disasarkan, yang boleh merangkumi pelbagai data sensitif. Data ini mungkin termasuk rekod URL yang dilawati, halaman Web yang dilihat, pertanyaan carian yang dimasukkan, kuki Internet, kelayakan log masuk, maklumat yang boleh dikenal pasti secara peribadi, butiran kewangan dan banyak lagi. Maklumat yang dituai kemudiannya menjadi terdedah kepada dieksploitasi untuk keuntungan atau dijual kepada pihak ketiga.

Perampas Penyemak Imbas Selalunya Cuba Menyamarkan Pemasangan Mereka daripada Perhatian Pengguna

Perampas penyemak imbas menggunakan pelbagai taktik pengedaran rendang untuk memasang sendiri pada peranti pengguna sambil mengelak pengesanan secara senyap. Taktik ini bertujuan untuk mengeksploitasi kepercayaan pengguna, kekurangan kesedaran dan kelemahan psikologi. Begini cara perampas penyemak imbas sering cuba menutup pemasangan mereka:

    • Menghimpun dengan Perisian Percuma : Salah satu taktik yang paling biasa ialah menghimpunkan perampas dengan perisian percuma yang sah yang pengguna rela muat turun. Semasa proses pemasangan, pengguna mungkin terlepas pandang kotak pilihan tambahan yang diprapilih secara lalai, bersetuju untuk memasang perampas penyemak imbas bersama-sama dengan perisian yang dikehendaki.
    • Butang Muat Turun yang Menipu : Pada laman web yang menipu atau platform muat turun, butang dan pautan yang menipu mungkin direka bentuk untuk menyerupai butang muat turun yang sah. Pengguna yang mengklik pada butang palsu ini secara tidak sengaja mencetuskan muat turun dan pemasangan perampas penyemak imbas.
    • Iklan Mengelirukan : Perampas penyemak imbas mungkin diiklankan sebagai kemas kini penting, tampung keselamatan atau perisian berharga. Pengguna, dengan mengandaikan iklan ini adalah tulen, boleh mengklik padanya, tanpa disedari memulakan pemasangan perampas.
    • Kejuruteraan Sosial : Sesetengah perampas penyemak imbas memberikan amaran atau amaran palsu yang mendakwa sistem pengguna telah dijangkiti atau ketinggalan zaman. Taktik ini memanipulasi pengguna untuk mengambil tindakan pantas, selalunya membawa kepada pemasangan perampas.
    • Sambungan Penyemak Imbas Palsu : Sambungan penyemak imbas palsu mungkin meniru sambungan sah yang popular, menawarkan ciri atau utiliti yang dipertingkatkan. Pengguna boleh memasang sambungan ini kerana percaya ia meningkatkan pengalaman penyemakan imbas mereka.
    • Pengoptimum Sistem Palsu : Perampas mungkin menyamar sebagai alat pengoptimuman sistem yang menjanjikan prestasi yang lebih baik. Pengguna yang percaya sistem mereka memerlukan pengoptimuman mungkin menjadi mangsa taktik ini.
    • Kemas Kini Perisian Palsu : Pengguna mungkin menemui mesej pop timbul yang menggesa mereka mengemas kini perisian seperti Flash Player atau Java. Kemas kini ini, sebenarnya, pemasangan perampas yang menyamar.

Dengan memanfaatkan taktik ini, perampas penyemak imbas mengeksploitasi kepercayaan pengguna dan sering berjaya melepaskan perhatian mereka. Pengguna mesti sentiasa berhati-hati, bersikap ragu-ragu dan sentiasa dimaklumkan tentang potensi ancaman untuk berwaspada terhadap amalan menipu sedemikian dengan berkesan. Mengemas kini perisian keselamatan secara kerap dan menggunakan amalan penyemakan imbas yang selamat juga memainkan peranan penting dalam menghalang jenis pemasangan senyap ini.

 

Trending

Paling banyak dilihat

Memuatkan...