Kortingen op meerdere licenties
Threat Database Potentially Unwanted Programs Horizon Timez-browserextensie

Horizon Timez-browserextensie

Tegen Mezo in Potentially Unwanted Programs, Browser Hijackers
Vertalen naar:
Nederlands

Tijdens hun onderzoek naar verdachte websites kwamen onderzoekers de browserextensie Horizon Timez tegen. Deze extensie presenteert zichzelf als een tool die gebruikers de mogelijkheid biedt om achtergronden met een videothema in te stellen voor hun webbrowser. Uit een grondige analyse van deze software door infosec-experts is echter gebleken dat deze werkt als een browserkaper.

In wezen neemt de Horizon Timez de controle over de webbrowsers van gebruikers over en brengt ongeoorloofde wijzigingen aan in hun instellingen. Het primaire doel van deze wijzigingen is het promoten van de zoekmachine psrcfornow.com, een frauduleuze en misleidende zoekmachine. Dit betekent dat in plaats van de functionaliteit te leveren die het beweert te bieden, de Horizon Timez gebruikers dwingt de eerder genoemde valse zoekmachine te gebruiken, wat mogelijk kan leiden tot een gecompromitteerde browse-ervaring en gebruikers in gevaar brengt voor verschillende beveiligings- en privacyproblemen.

Browserkapers zoals de Horizon Timez nemen de browsers van gebruikers over

De Horizon Timez voert, in zijn poging om controle te krijgen over de webbrowsers van gebruikers, een reeks wijzigingen door die niet alleen ontwrichtend zijn, maar ook potentieel schadelijk. Deze wijzigingen omvatten het opnieuw toewijzen van de standaardzoekmachine, de startpagina en nieuwe tabbladpagina's aan de psrcfornow.com-website. Wanneer gebruikers dus zoekopdrachten in de URL-balk invoeren of nieuwe lege browsertabbladen openen, worden ze automatisch doorgestuurd naar psrcfornow.com.

Valse zoekmachines, zoals psrcfornow.com, zijn doorgaans niet in staat authentieke zoekresultaten te leveren. In plaats daarvan leiden ze gebruikers vaak door naar legitieme internetzoekmachines. In het geval van psrcfornow.com worden gebruikers doorgestuurd naar de Bing-zoekmachine. Het is echter de moeite waard te vermelden dat de bestemming van deze omleidingen kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.

Om de zaken nog ingewikkelder te maken, gebruikt browserkapersoftware, zoals Horizon Timez, vaak tactieken om de persistentie ervan op het getroffen systeem te garanderen. Dit kan het beperken van de toegang tot instellingen met betrekking tot het verwijderen omvatten, of het ongedaan maken van wijzigingen die gebruikers proberen aan te brengen, waardoor het voor gebruikers een uitdaging wordt om de controle over hun browser terug te krijgen.

Bovendien is het gebruikelijk dat browserkapers beschikken over mogelijkheden voor het bijhouden van gegevens, en Horizon Timez kan dat ook zijn. De informatie die het verzamelt kan uitgebreid en invasief zijn, inclusief de URL's van bezochte websites, bekeken webpagina's, getypte zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare informatie en zelfs financiële gegevens. Deze gevoelige informatie kan op verschillende manieren worden uitgebuit, bijvoorbeeld door ze aan derden te verkopen of te gebruiken voor illegaal financieel gewin, wat ernstige privacy- en veiligheidsrisico's met zich meebrengt voor de getroffen personen.

Browserkapers en PUP's (potentieel ongewenste programma's) zijn voor hun installatie sterk afhankelijk van dubieuze tactieken

Browserkapers en potentieel ongewenste programma's (PUP's) maken vaak gebruik van een reeks dubieuze tactieken om de systemen van gebruikers te infiltreren. Deze tactieken zijn opzettelijk ontworpen om gebruikers te misleiden en te manipuleren zodat ze deze ongewenste en potentieel schadelijke software onbewust installeren. Hier zijn enkele van de belangrijkste tactieken die ze gebruiken:

  • Bundelen : Dit is een van de meest voorkomende tactieken. PUP's en browserkapers worden gebundeld met legitieme softwaredownloads. Gebruikers kunnen in hun haast of gebrek aan aandacht tijdens het installatieproces akkoord gaan met aanvullende aanbiedingen zonder zich te realiseren dat ze ook ongewenste software installeren.
  • Misleidende installatieprogramma's : Sommige PUP's en browserkapers gebruiken installatieprogramma's die het uiterlijk van vertrouwde software-installatieprogramma's nabootsen, waardoor gebruikers denken dat ze legitieme software installeren.
  • Valse updates : gebruikers worden vaak gevraagd updates te downloaden voor hun software of plug-ins, die in feite PUP's of vermomde browserkapers zijn. Deze nep-updates kunnen op websites of als pop-upmeldingen verschijnen.
  • Social Engineering : PUP's en browserkapers kunnen psychologische manipulatie toepassen door middel van overtuigend taalgebruik of schriktactieken, waardoor gebruikers ervan worden overtuigd de software te installeren. Ze kunnen bijvoorbeeld valse beveiligingswaarschuwingen of -waarschuwingen weergeven.
  • Phishing-e-mails : Sommige PUP's en browserkapers worden verspreid via phishing-e-mails, waarbij gebruikers worden misleid om op onveilige links te klikken of bijlagen te downloaden die de ongewenste software bevatten.
  • Malvertisements : Malvertisements zijn kwaadaardige advertenties die op legitieme websites kunnen verschijnen. Deze advertenties bevatten vaak verborgen scripts die downloads of installaties van ongewenste software initiëren wanneer erop wordt geklikt.
  • Rogue browserextensies : Valse browserextensies of add-ons worden gemaakt om legitieme browserextensies na te bootsen en gebruikers ertoe te verleiden deze te installeren. Deze ogenschijnlijk nuttige tools kunnen feitelijk dienen als doorgeefluik voor ongewenste advertentie-inhoud.
  • Torrents en het delen van bestanden : Gebruikers die bestanden downloaden van torrent-websites of andere platforms voor het delen van bestanden, kunnen onbewust PUP's of browserkapers downloaden die verborgen zijn in de gedownloade bestanden of installatiepakketten.
  • Clickbait en misleidende inhoud : Sommige websites gebruiken clickbait en misleidende inhoud om gebruikers ertoe te verleiden op links te klikken of bestanden te downloaden, waarbij waardevolle inhoud of diensten worden beloofd. Deze tactieken leiden vaak tot ongewenste software-installaties.

Door deze dubieuze tactieken toe te passen, slagen PUP's en browserkapers erin de systemen van gebruikers te infiltreren, hun surfervaring in gevaar te brengen en potentiële veiligheids- en privacyrisico's met zich mee te brengen. Om zich tegen deze bedreigingen te beschermen, moeten gebruikers voorzichtig zijn bij het downloaden en installeren van software, hun software up-to-date houden, betrouwbare antivirus- en antimalwaretools gebruiken en interactie met verdachte links of downloads van niet-geverifieerde bronnen vermijden.

Trending

Meest bekeken

Bezig met laden...