Rozszerzenie przeglądarki ZenFocusZone

W trakcie analizy podejrzanych stron internetowych badacze odkryli podejrzane rozszerzenie przeglądarki o nazwie ZenFocusZone. To oprogramowanie wykazuje niepokojące zachowanie, ponieważ modyfikuje ustawienia przeglądarki, aby wspierać fałszywą wyszukiwarkę zenfocuszone.com poprzez przekierowania. To szczególne zachowanie umieszcza ZenFocusZone w kategorii porywacza przeglądarki. W istocie jej działalność polega na:

• Nieautoryzowane zmiany w konfiguracji przeglądarki.
• Przekierowywanie użytkowników do zwodniczej wyszukiwarki.
• W rezultacie pogarsza to komfort przeglądania użytkownika.

ZenFocusZone działa jako natrętny porywacz przeglądarki

Porywacze przeglądarki zazwyczaj przejmują kontrolę, ustawiając promowane witryny jako domyślne wyszukiwarki, strony główne i strony nowych kart w przeglądarkach. W rezultacie, gdy użytkownik uruchomi nową kartę przeglądarki lub przeprowadzi wyszukiwanie za pomocą paska adresu URL, zostanie automatycznie przekierowany na promowaną stronę internetową. W przypadku ZenFocusZone tą wyznaczoną stroną internetową jest zenfocuszone.com.

Należy pamiętać, że porywacze przeglądarki często wykorzystują mechanizmy trwałości, aby zapewnić ciągłą obecność. Mechanizmy te mogą polegać na utrudnianiu dostępu do ustawień, wiązaniu się z usunięciem lub cofnięciem wszelkich zmian dokonanych przez użytkownika w celu przywrócenia przeglądarki do stanu pierwotnego.

Fałszywe wyszukiwarki, takie jak te powiązane z porywaczami przeglądarki, zazwyczaj nie są w stanie zapewnić prawdziwych wyników wyszukiwania. Zamiast tego przekierowują użytkowników do legalnych wyszukiwarek internetowych. W przypadku ZenFocusZone przekierowuje do wyszukiwarki Bing. Należy jednak pamiętać, że miejsce docelowe może się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.

Oprogramowanie objęte tą klasyfikacją zwykle zawiera funkcje śledzenia danych, co może dotyczyć również ZenFocusZone. Interesujące dane mogą obejmować odwiedzane adresy URL, przeglądane strony internetowe, wpisane zapytania wyszukiwania, internetowe pliki cookie, dane logowania, dane osobowe i dane finansowe. Zebrane dane można zarabiać poprzez sprzedaż stronom trzecim, co podkreśla ryzyko prywatności związane z takim oprogramowaniem porywającym przeglądarkę.

Zawsze zwracaj uwagę podczas instalowania aplikacji z niezweryfikowanych źródeł

Porywacze przeglądarki często stosują taktykę podejrzanej dystrybucji, aby użytkownicy mogli zostać niezauważeni przez użytkowników. Niektóre typowe techniki obejmują:

• Dołączone oprogramowanie : porywacze przeglądarki mogą być dołączone podczas instalacji do pozornie legalnego oprogramowania. Użytkownicy mogą niechcący zainstalować porywacza podczas pobierania i instalowania bezpłatnego lub pękniętego oprogramowania bez dokładnego sprawdzenia procesu instalacji.

• Zwodnicze strony internetowe i reklamy : podejrzane witryny i wprowadzające w błąd reklamy internetowe mogą nakłonić użytkowników do pobrania i zainstalowania porywaczy przeglądarki. Witryny te często stosują zwodnicze taktyki, takie jak fałszywe przyciski pobierania lub wprowadzające w błąd wyskakujące okienka, ułatwiające użytkownikom nieświadome klikanie.

• Fałszywe aktualizacje oprogramowania : użytkownicy mogą napotkać fałszywe monity o aktualizację oprogramowania, które rzekomo są niezbędne ze względów bezpieczeństwa lub wydajności. Po kliknięciu aktualizacje te instalują porywaczy przeglądarki zamiast legalnych aktualizacji.

• E-maile i łącza phishingowe : użytkownicy mogą otrzymywać e-maile phishingowe zawierające łącza prowadzące do fałszywych witryn internetowych, które zachęcają ich do zainstalowania przydatnego oprogramowania lub rozszerzeń przeglądarki. W rzeczywistości te pliki do pobrania to porywacze przeglądarki.

• Inżynieria społeczna : niektórzy porywacze przeglądarki korzystają z technik inżynierii społecznej, przedstawiając się jako pomocne narzędzia, ulepszenia przeglądarki lub oprogramowanie zabezpieczające. Użytkownicy mogą chętnie instalować te pozornie korzystne aplikacje, nie zdając sobie sprawy z ich szkodliwych zamiarów.

• Oprogramowanie freeware i shareware : użytkownicy mogą nieświadomie instalować porywacze przeglądarki podczas pobierania bezpłatnego oprogramowania lub shareware z niezaufanych źródeł. Proces instalacji może ukryć lub bagatelizować dodanie dodatkowego, niechcianego oprogramowania.

Aby nie paść ofiarą tej taktyki, użytkownicy powinni ćwiczyć nawyki bezpiecznego przeglądania, unikać pobierania oprogramowania z niezaufanych źródeł, regularnie aktualizować swój system operacyjny i aplikacje oraz używać renomowanych programów chroniących przed złośliwym oprogramowaniem w celu dodatkowej ochrony. Ponadto zachowanie ostrożności i uważności podczas instalacji dowolnego oprogramowania może pomóc użytkownikom zidentyfikować i zapobiec instalacji porywaczy przeglądarki.