Zniżki na wiele licencji
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Do Mezo w Potentially Unwanted Programs, Browser Hijackers
Przetłumacz na:
Polski

Podczas badania zwodniczych witryn internetowych badacze natknęli się na rozszerzenie przeglądarki Quick World Clock. Oprogramowanie to prezentuje się jako wygodne narzędzie oferujące użytkownikom dostęp do zegarów światowych i różnych widżetów, które mogą dostosować do swoich preferencji.

Jednak po przeprowadzeniu dokładnej analizy tego rozszerzenia eksperci odkryli konkretne zachowania, które wzbudziły obawy. Okazało się, że rozszerzenie zmienia ustawienia przeglądarki, co skutkuje inicjowaniem przekierowań do podejrzanej wyszukiwarki o nazwie find.msrc-now.com. Ponadto odkryto, że Quick World Clock bierze udział w monitorowaniu aktywności użytkowników w Internecie. Łącznie działania te wskazują na odejście od początkowo prezentowanej funkcjonalności rozszerzenia, co prowadzi do jego klasyfikacji jako porywacza przeglądarki.

Porywacz przeglądarki Quick World Clock może powodować szereg problemów związanych z prywatnością

Po instalacji Quick World Clock wyznacza adres internetowy find.msrc-now.com jako domyślną stronę główną, domyślną wyszukiwarkę i adres URL nowych kart przeglądarek użytkowników. W związku z tym każda próba zainicjowania zapytania poprzez pasek adresu URL lub otwarcia nowej karty przeglądarki skutkuje automatycznym przekierowaniem na stronę find.msrc-now.com.

Często fałszywe wyszukiwarki nie są w stanie generować prawdziwych wyników wyszukiwania. Zamiast tego zazwyczaj przekierowują użytkowników do legalnych platform wyszukiwania internetowego. Find.msrc-now.com również podąża tym wzorcem, przekierowując użytkowników do wyszukiwarki Bing. Należy jednak pamiętać, że konkretne miejsce docelowe przekierowania może się różnić w zależności od czynników takich jak geolokalizacja użytkownika, które mogą mieć wpływ na ostateczny wynik przekierowania.

Co więcej, oprogramowanie porywające przeglądarkę często wykorzystuje strategie zapewniające jego trwałość w systemie użytkownika. Techniki takie mogą obejmować blokowanie dostępu do ustawień związanych z próbami usunięcia lub przeciwdziałanie zmianom inicjowanym przez użytkownika. Taktyki te są celowo zaprojektowane w celu tworzenia przeszkód w procesie usuwania natrętnego oprogramowania lub cofania zmian, które ono spowodowało.

Oprócz niepokojącego zachowania, Quick World Clock może zawierać funkcje śledzenia danych. Wiąże się to z gromadzeniem ukierunkowanych informacji, które mogą obejmować szereg wrażliwych danych. Dane te mogą obejmować zapisy odwiedzanych adresów URL, przeglądanych stron internetowych, wprowadzonych zapytań wyszukiwania, internetowych plików cookie, danych logowania, danych osobowych, szczegółów finansowych i innych. Zebrane informacje stają się następnie podatne na wykorzystanie w celach zarobkowych, a nawet sprzedaż osobom trzecim.

Porywacze przeglądarki często próbują ukryć swoją instalację przed uwagą użytkowników

Porywacze przeglądarki wykorzystują różnorodne taktyki podejrzanej dystrybucji, aby instalować się na urządzeniach użytkowników, unikając jednocześnie wykrycia. Taktyki te mają na celu wykorzystanie zaufania użytkowników, ich braku świadomości i wrażliwości psychologicznej. Oto jak porywacze przeglądarki często próbują zamaskować swoją instalację:

    • Łączenie z oprogramowaniem darmowym : Jedną z najpopularniejszych taktyk jest łączenie porywacza z legalnym, bezpłatnym oprogramowaniem, które użytkownicy chętnie pobierają. Podczas procesu instalacji użytkownicy mogą przeoczyć domyślnie zaznaczone dodatkowe pola wyboru, wyrażając zgodę na zainstalowanie porywacza przeglądarki wraz z żądanym oprogramowaniem.
    • Zwodnicze przyciski pobierania : na zwodniczych witrynach lub platformach pobierania zwodnicze przyciski i łącza mogą być zaprojektowane tak, aby przypominały legalne przyciski pobierania. Użytkownicy, którzy klikną te fałszywe przyciski, przypadkowo powodują pobranie i instalację porywacza przeglądarki.
    • Wprowadzające w błąd reklamy : porywacze przeglądarki mogą być reklamowane jako niezbędne aktualizacje, poprawki zabezpieczeń lub cenne oprogramowanie. Użytkownicy, zakładając, że te reklamy są autentyczne, mogą je kliknąć, nieświadomie inicjując instalację porywacza.
    • Inżynieria społeczna : niektóre porywacze przeglądarki wyświetlają fałszywe alerty lub ostrzeżenia, które twierdzą, że system użytkownika jest zainfekowany lub nieaktualny. Taktyki te manipulują użytkownikami, zmuszając ich do podjęcia szybkich działań, często prowadząc do instalacji porywacza.
    • Fałszywe rozszerzenia przeglądarki : fałszywe rozszerzenia przeglądarki mogą imitować popularne, legalne rozszerzenia, oferując ulepszone funkcje lub narzędzia. Użytkownicy mogą instalować te rozszerzenia, wierząc, że poprawiają one jakość przeglądania.
    • Fałszywe optymalizatory systemu : porywacze mogą udawać narzędzia optymalizacji systemu obiecujące lepszą wydajność. Użytkownicy, którzy uważają, że ich systemy wymagają optymalizacji, mogą paść ofiarą tej taktyki.
    • Fałszywe aktualizacje oprogramowania : użytkownicy mogą napotkać wyskakujące komunikaty zachęcające do aktualizacji oprogramowania, takiego jak Flash Player lub Java. Te aktualizacje są w rzeczywistości ukrytymi instalacjami porywacza.

Wykorzystując tę taktykę, porywacze przeglądarki wykorzystują zaufanie użytkowników i często udaje im się umknąć ich uwadze. Użytkownicy muszą zachować ostrożność, zachować sceptycyzm i być na bieżąco z potencjalnymi zagrożeniami, aby skutecznie chronić się przed takimi zwodniczymi praktykami. Regularna aktualizacja oprogramowania zabezpieczającego i stosowanie praktyk bezpiecznego przeglądania również odgrywają kluczową rolę w zapobieganiu tego typu potajemnym instalacjom.

 

Popularne

Najczęściej oglądane

Ładowanie...