Horizon Timez nettleserutvidelse

Under etterforskningen av mistenkelige nettsteder kom forskere over nettleserutvidelsen Horizon Timez. Denne utvidelsen presenterer seg selv som et verktøy som gir brukerne muligheten til å sette "video-tema" bakgrunnsbilder for nettleserne deres. En grundig analyse av denne programvaren av infosec-eksperter viste imidlertid at den fungerer som en nettleserkaprer.

I hovedsak tar Horizon Timez kontroll over brukernes nettlesere og gjør uautoriserte endringer i innstillingene deres. Hovedmålet med disse endringene er å markedsføre søkemotoren psrcfornow.com, som er en uredelig og villedende søkemotor. Dette betyr at i stedet for å levere funksjonaliteten den hevder å tilby, tvinger Horizon Timez brukere til å bruke den nevnte falske søkemotoren, noe som potensielt kan føre til en kompromittert nettleseropplevelse og sette brukere i fare for ulike sikkerhets- og personvernproblemer.

Nettleserkaprere som Horizon Timez tar over brukernes nettlesere

Horizon Timez, i sitt forsøk på å hevde kontroll over brukernes nettlesere, vedtar en rekke modifikasjoner som ikke bare er forstyrrende, men også potensielt skadelige. Disse endringene inkluderer å tilordne standard søkemotor, hjemmeside og nye fanesider til nettstedet psrcfornow.com. Følgelig, hver gang brukere skriver inn søk i URL-linjen eller åpner nye tomme nettleserfaner, blir de automatisk omdirigert til psrcfornow.com.

Falske søkemotorer, som psrcfornow.com, er vanligvis ikke i stand til å levere autentiske søkeresultater. I stedet omdirigerer de ofte brukere til legitime søkemotorer på Internett. Når det gjelder psrcfornow.com, omdirigerer den brukere til Bing-søkemotoren. Det er imidlertid verdt å nevne at destinasjonen for disse viderekoblingene kan variere basert på faktorer som brukerens geografiske plassering.

For å komplisere saken ytterligere, bruker nettleserkapringsprogramvare, som Horizon Timez, ofte taktikk for å sikre at den holder seg på det berørte systemet. Dette kan inkludere å begrense tilgangen til innstillinger knyttet til fjerning eller å angre endringer brukere forsøker å gjøre, noe som gjør det utfordrende for brukere å gjenvinne kontrollen over nettleserne sine.

I tillegg er det vanlig at nettleserkaprere har datasporingsfunksjoner, og Horizon Timez kan også. Informasjonen den samler inn kan være omfattende og invasiv, inkludert nettadressene til nettsteder som er besøkt, nettsider som er sett, tastede søkeord, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon og til og med økonomiske data. Denne sensitive informasjonen kan utnyttes på ulike måter, for eksempel selges til tredjeparter eller brukes til ulovlig økonomisk vinning, noe som utgjør en alvorlig personvern- og sikkerhetsrisiko for berørte personer.

Nettleserkaprere og PUP (potensielt uønskede programmer) stoler sterkt på tvilsomme taktikker for installasjonen

Nettleserkaprere og potensielt uønskede programmer (PUPs) er ofte avhengige av en rekke tvilsomme taktikker for å infiltrere brukernes systemer. Disse taktikkene er med vilje utformet for å lure og manipulere brukere til uforvarende å installere denne uønskede og potensielt skadelige programvaren. Her er noen av nøkkeltaktikkene de bruker:

• Bunting : Dette er en av de vanligste taktikkene. PUP-er og nettleserkaprere følger med legitime programvarenedlastinger. Brukere, i hastverk eller mangel på oppmerksomhet, kan godta ytterligere tilbud under installasjonsprosessen uten å innse at de også installerer uønsket programvare.
• Villedende installatører : Noen PUP-er og nettleserkaprere bruker installatører som tett etterligner utseendet til pålitelige programvareinstallatører, og lurer brukere til å tro at de installerer legitim programvare.
• Falske oppdateringer : Brukere blir ofte bedt om å laste ned oppdateringer for programvaren eller pluginene deres, som faktisk er PUP-er eller nettleserkaprere i forkledning. Disse falske oppdateringene kan vises på nettsteder eller som popup-varsler.
• Sosial teknikk : PUPer og nettleserkaprere kan bruke psykologisk manipulasjon gjennom overbevisende språk eller skremmetaktikker, og overbevise brukere om å installere programvaren. De kan for eksempel vise falske sikkerhetsvarsler eller advarsler.
• Phishing-e-poster : Noen PUP-er og nettleserkaprere distribueres via phishing-e-poster, der brukere blir lurt til å klikke på usikre lenker eller laste ned vedlegg som inneholder den uønskede programvaren.
• Malvertisements : Malvertisements er ondsinnede annonser som kan vises på legitime nettsteder. Disse annonsene inneholder ofte skjulte skript som starter nedlastinger eller installasjoner av uønsket programvare når de klikkes.
• Rogue nettleserutvidelser : Falske nettleserutvidelser eller tillegg er laget for å etterligne legitime, og lokke brukere til å installere dem. Disse tilsynelatende nyttige verktøyene kan faktisk tjene som kanaler for uønsket reklameinnhold.
• Torrenter og fildeling : Brukere som laster ned filer fra torrent-nettsteder eller andre fildelingsplattformer kan ubevisst laste ned PUP-er eller nettleserkaprere skjult i de nedlastede filene eller installasjonspakkene.
• Clickbait og villedende innhold : Noen nettsteder bruker clickbait og villedende innhold for å lokke brukere til å klikke på lenker eller laste ned filer og love verdifullt innhold eller tjenester. Disse taktikkene fører ofte til uønskede programvareinstallasjoner.

Ved å bruke disse tvilsomme taktikkene klarer PUP-er og nettleserkaprere å infiltrere brukernes systemer, kompromittere deres nettleseropplevelser og utgjøre potensielle sikkerhets- og personvernrisikoer. For å beskytte mot disse truslene bør brukere utvise forsiktighet når de laster ned og installerer programvare, holde programvaren oppdatert, bruke anerkjente antivirus- og anti-malware-verktøy og unngå å samhandle med mistenkelige koblinger eller nedlastinger fra ubekreftede kilder.