Snelle World Clock Browser-extensie

Tijdens hun onderzoek naar misleidende websites kwamen onderzoekers de browserextensie Quick World Clock tegen. Deze software presenteert zichzelf als een handig hulpmiddel dat gebruikers de mogelijkheid biedt toegang te krijgen tot wereldklokken en verschillende widgets die ze kunnen aanpassen aan hun voorkeuren.

Bij het uitvoeren van een grondige analyse van deze uitbreiding ontdekten de experts echter specifiek gedrag dat aanleiding gaf tot bezorgdheid. Er werd onthuld dat de extensie de browserinstellingen wijzigt, wat resulteert in het initiëren van omleidingen naar een dubieuze zoekmachine genaamd find.msrc-now.com. Bovendien bleek de Quick World Clock betrokken te zijn bij het monitoren van de online surfactiviteiten van gebruikers. Gezamenlijk tonen deze activiteiten aan dat er wordt afgeweken van de aanvankelijk gepresenteerde functionaliteit van de extensie, wat heeft geleid tot de classificatie ervan als een browserkaper.

De Quick World Clock Browser Kaper kan een reeks privacyproblemen veroorzaken

Bij de installatie wijst de Quick World Clock het webadres find.msrc-now.com aan als de standaardstartpagina, de standaardzoekmachine en de URL voor nieuwe tabbladen van de browsers van gebruikers. Bijgevolg resulteert elke poging om een zoekopdracht te starten via de URL-balk of om een nieuw browsertabblad te openen in een automatische omleiding naar de website find.msrc-now.com.

Vaak zijn valse zoekmachines niet in staat echte zoekresultaten te genereren. In plaats daarvan leiden ze gebruikers doorgaans door naar legitieme internetzoekplatforms. Find.msrc-now.com volgt dit patroon ook door gebruikers om te leiden naar de Bing-zoekmachine. Het is echter belangrijk op te merken dat de specifieke bestemming van de omleiding kan variëren op basis van factoren zoals de geolocatie van de gebruiker, die het uiteindelijke resultaat van de omleiding kunnen beïnvloeden.

Bovendien maakt browserkapersoftware vaak gebruik van strategieën om de persistentie ervan binnen het systeem van de gebruiker te garanderen. Dergelijke technieken kunnen bestaan uit het blokkeren van de toegang tot instellingen die verband houden met verwijderingspogingen of het tegengaan van door de gebruiker geïnitieerde wijzigingen. Deze tactieken zijn doelbewust ontworpen om obstakels te creëren in het proces van het verwijderen van de opdringerige software of het ongedaan maken van de veranderingen die deze heeft veroorzaakt.

Als aanvulling op het zorgwekkende gedrag kan de Quick World Clock functionaliteit voor het volgen van gegevens vertonen. Dit houdt het verzamelen van gerichte informatie in, die een reeks gevoelige gegevens kan omvatten. Deze gegevens kunnen records bevatten van bezochte URL's, bekeken webpagina's, ingevoerde zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare informatie, financiële details en meer. De verzamelde informatie wordt vervolgens kwetsbaar en kan worden uitgebuit voor winst of zelfs worden verkocht aan derden.

Browserkapers proberen vaak hun installatie te maskeren voor de aandacht van gebruikers

Browserkapers gebruiken verschillende duistere distributietactieken om zichzelf op de apparaten van gebruikers te installeren en tegelijkertijd heimelijk detectie te omzeilen. Deze tactieken zijn erop gericht het vertrouwen, het gebrek aan bewustzijn en de psychologische kwetsbaarheden van gebruikers uit te buiten. Hier ziet u hoe browserkapers vaak proberen hun installatie te maskeren:

• • Bundelen met freeware : Een van de meest voorkomende tactieken is het bundelen van de kaper met legitieme, gratis software die gebruikers graag downloaden. Tijdens het installatieproces kunnen gebruikers de extra vooraf geselecteerde selectievakjes over het hoofd zien en ermee instemmen de browserkaper samen met de gewenste software te installeren.

• • Misleidende downloadknoppen : Op misleidende websites of downloadplatforms kunnen misleidende knoppen en links ontworpen zijn om op legitieme downloadknoppen te lijken. Gebruikers die op deze valse knoppen klikken, activeren onbedoeld het downloaden en installeren van de browserkaper.

• • Misleidende advertenties : Browserkapers kunnen worden geadverteerd als essentiële updates, beveiligingspatches of waardevolle software. Gebruikers, ervan uitgaande dat deze advertenties echt zijn, kunnen erop klikken, waardoor ze onbewust de installatie van de kaper initiëren.

• • Social Engineering : Sommige browserkapers presenteren valse waarschuwingen of waarschuwingen die beweren dat het systeem van de gebruiker geïnfecteerd of verouderd is. Deze tactieken manipuleren gebruikers om snelle acties te ondernemen, wat vaak leidt tot de installatie van de kaper.

• • Valse browserextensies : valse browserextensies kunnen populaire, legitieme browserextensies imiteren en verbeterde functies of hulpprogramma's bieden. Gebruikers kunnen deze extensies installeren in de veronderstelling dat ze hun surfervaring verbeteren.

• • Fake System Optimizers : Kapers kunnen zich voordoen als systeemoptimalisatietools die betere prestaties beloven. Gebruikers die denken dat hun systemen moeten worden geoptimaliseerd, kunnen het slachtoffer worden van deze tactieken.

• • Valse software-updates : gebruikers kunnen pop-upberichten tegenkomen die hen vragen software zoals Flash Player of Java bij te werken. Deze updates zijn in feite verkapte kaperinstallaties.

Door gebruik te maken van deze tactieken misbruiken browserkapers het vertrouwen van gebruikers en slagen ze er vaak in om aan hun aandacht te ontsnappen. Gebruikers moeten voorzichtig blijven, sceptisch zijn en op de hoogte blijven van mogelijke bedreigingen om zich effectief tegen dergelijke misleidende praktijken te beschermen. Het regelmatig updaten van beveiligingssoftware en het toepassen van veilige browserpraktijken spelen ook een cruciale rol bij het voorkomen van dit soort heimelijke installaties.