Multi-lisens rabatter
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

I løpet av undersøkelsen av villedende nettsteder, kom forskere over nettleserutvidelsen Quick World Clock. Denne programvaren presenterer seg selv som et praktisk verktøy som gir brukerne muligheten til å få tilgang til verdensklokker og ulike widgets som de kan tilpasse til deres preferanser.

Etter å ha utført en grundig analyse av denne utvidelsen, avdekket imidlertid ekspertene spesifikk atferd som vakte bekymring. Det ble avslørt at utvidelsen engasjerer seg i endring av nettleserinnstillinger, noe som resulterer i initiering av omdirigeringer til en tvilsom søkemotor kalt find.msrc-now.com. I tillegg ble det funnet at Quick World Clock var involvert i overvåking av brukernes nettlesingsaktiviteter. Samlet viser disse aktivitetene en avvik fra utvidelsens opprinnelig presenterte funksjonalitet, noe som fører til klassifiseringen som en nettleserkaprer.

Quick World Clock Browser Hijacker kan forårsake en rekke personvernproblemer

Etter installasjonen utpeker Quick World Clock webadressen find.msrc-now.com som standard hjemmeside, standard søkemotor og URL for nye faner i brukernes nettlesere. Følgelig resulterer ethvert forsøk på å starte et søk via URL-linjen eller å åpne en ny nettleserfane i automatisk omdirigering til nettstedet find.msrc-now.com.

Vanligvis er falske søkemotorer ikke i stand til å generere ekte søkeresultater. I stedet omdirigerer de vanligvis brukere til legitime søkeplattformer på Internett. Find.msrc-now.com følger også dette mønsteret ved å omdirigere brukere til Bing-søkemotoren. Det er imidlertid viktig å merke seg at den spesifikke destinasjonen for omdirigeringen kan variere basert på faktorer som brukerens geolokalisering, som kan påvirke det endelige resultatet av omdirigeringen.

Videre bruker programvare for nettleserkapring ofte strategier for å sikre at den holder seg i brukerens system. Slike teknikker kan innebære blokkering av tilgang til innstillinger knyttet til fjerningsarbeid eller motvirke brukerinitierte endringer. Disse taktikkene er bevisst utformet for å skape hindringer i prosessen med å fjerne den påtrengende programvaren eller tilbakestille endringene den har forårsaket.

I tillegg til den bekymrende oppførselen, kan Quick World Clock vise datasporingsfunksjoner. Dette innebærer innsamling av målrettet informasjon, som kan omfatte en rekke sensitive data. Disse dataene kan inkludere registreringer av besøkte URL-er, viste websider, angitte søk, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon, økonomiske detaljer og mer. Den innhentede informasjonen blir deretter sårbar for å bli utnyttet for profitt eller til og med solgt til tredjeparter.

Nettleserkaprere prøver ofte å maskere installasjonen fra brukernes oppmerksomhet

Nettleserkaprere bruker en rekke lyssky distribusjonstaktikker for å installere seg selv på brukernes enheter mens de unnviker oppdagelse snikende. Disse taktikkene tar sikte på å utnytte brukernes tillit, mangel på bevissthet og psykologiske sårbarheter. Slik prøver nettleserkaprere ofte å maskere installasjonen:

    • Bunting med Freeware : En av de vanligste taktikkene er å kombinere kapreren med legitim, gratis programvare som brukere villig laster ned. Under installasjonsprosessen kan brukere overse de ekstra avmerkingsboksene som er forhåndsvalgt som standard, og godta å installere nettleserkapreren sammen med ønsket programvare.
    • Villedende nedlastingsknapper : På villedende nettsteder eller nedlastingsplattformer kan villedende knapper og koblinger være utformet for å ligne legitime nedlastingsknapper. Brukere som klikker på disse falske knappene, utløser utilsiktet nedlasting og installasjon av nettleserkapreren.
    • Villedende annonser : Nettleserkaprere kan annonseres som viktige oppdateringer, sikkerhetsoppdateringer eller verdifull programvare. Brukere, forutsatt at disse annonsene er ekte, kan klikke på dem og ubevisst starte installasjonen av kapreren.
    • Sosial teknikk : Noen nettleserkaprere presenterer falske varsler eller advarsler som hevder at brukerens system er infisert eller utdatert. Disse taktikkene manipulerer brukere til å ta raske handlinger, som ofte fører til installasjon av kapreren.
    • Falske nettleserutvidelser : Falske nettleserutvidelser kan imitere populære legitime, og tilbyr forbedrede funksjoner eller verktøy. Brukere kan installere disse utvidelsene ved å tro at de forbedrer nettleseropplevelsen.
    • Phony System Optimizers : Kaprere kan maskere seg som systemoptimaliseringsverktøy som lover forbedret ytelse. Brukere som mener at systemene deres trenger optimalisering, kan bli ofre for disse taktikkene.
    • Falske programvareoppdateringer : Brukere kan støte på popup-meldinger som ber dem om å oppdatere programvare som Flash Player eller Java. Disse oppdateringene er faktisk forkledde kapreringsinstallasjoner.

Ved å utnytte disse taktikkene utnytter nettleserkaprerne brukernes tillit og lykkes ofte i å skli forbi oppmerksomheten deres. Brukere må være forsiktige, utvise skepsis og holde seg informert om potensielle trusler for å beskytte seg mot slik villedende praksis effektivt. Regelmessig oppdatering av sikkerhetsprogramvare og bruk av sikker nettlesingspraksis spiller også en avgjørende rolle for å forhindre denne typen skjulte installasjoner.

 

Trender

Mest sett

Laster inn...