Horizon Timez Browser Extension

Durante a investigação de sites suspeitos, os pesquisadores encontraram a extensão do navegador Horizon Timez. Esta extensão apresenta-se como uma ferramenta que oferece aos usuários a capacidade de definir papéis de parede com 'tema de vídeo' para seus navegadores. No entanto, uma análise minuciosa deste software por especialistas em segurança da informação revelou que ele funciona como um sequestrador de navegador.

Em essência, o Horizon Timez assume o controle dos navegadores dos usuários e faz modificações não autorizadas nas suas configurações. O objetivo principal destas alterações é promover o mecanismo de pesquisa psrcfornow.com, que é um mecanismo de pesquisa fraudulento e enganoso. Isto significa que, em vez de fornecer a funcionalidade que afirma oferecer, o Horizon Timez força os utilizadores a usar o mecanismo de pesquisa falso acima mencionado, potencialmente levando a uma experiência de navegação comprometida e colocando os utilizadores em risco de vários problemas de segurança e privacidade.

Sequestradores de Navegador como o Horizon Timez Assumem o Controle dos Navegadores dos Usuários

O Horizon Timez, em seu esforço para exercer controle sobre os navegadores dos usuários, implementa uma série de modificações que não são apenas perturbadoras, mas também potencialmente prejudiciais. Essas modificações incluem a reatribuição do mecanismo de pesquisa padrão, da página inicial e das páginas de novas guias ao site psrcfornow.com. Consequentemente, sempre que os utilizadores inserem consultas de pesquisa na barra de URL ou abrem novos separadores em branco do navegador, são automaticamente redirecionados para psrcfornow.com.

Mecanismos de pesquisa falsos, como psrcfornow.com, são normalmente incapazes de fornecer resultados de pesquisa autênticos. Em vez disso, muitas vezes redirecionam os utilizadores para mecanismos de pesquisa legítimos da Internet. No caso de psrcfornow.com, ele redireciona os usuários para o mecanismo de busca Bing. Porém, vale ressaltar que o destino desses redirecionamentos pode variar de acordo com fatores como a geolocalização do usuário.

Para complicar ainda mais a situação, softwares de sequestro de navegador, como o Horizon Timez, muitas vezes empregam táticas para garantir a sua persistência no sistema afetado. Isso pode incluir restringir o acesso a configurações relacionadas à remoção ou desfazer quaisquer alterações que os usuários tentem fazer, tornando difícil para os usuários recuperarem o controle de seus navegadores.

Além disso, é comum que sequestradores de navegador possuam recursos de rastreamento de dados, e o Horizon Timez também pode. As informações recolhidas podem ser extensas e invasivas, incluindo URLs de sites visitados, páginas visualizadas, consultas de pesquisa digitadas, cookies da Internet, credenciais de login, informações de identificação pessoal e até dados financeiros. Estas informações sensíveis podem ser exploradas de várias maneiras, tais como serem vendidas a terceiros ou utilizadas para ganhos financeiros ilícitos, representando sérios riscos de privacidade e segurança para os indivíduos afetados.

Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Dependem Fortemente de Táticas Duvidosas para Sua Instalação

Os sequestradores de navegador e programas potencialmente indesejados (PPIs) dependem frequentemente de uma série de táticas duvidosas para se infiltrarem nos sistemas dos utilizadores. Essas táticas são intencionalmente projetadas para enganar e manipular os usuários para que instalem involuntariamente esses softwares indesejados e potencialmente prejudiciais. Aqui estão algumas das principais táticas que eles usam:

• • Agrupamento : Esta é uma das táticas mais comuns. PPIs e sequestradores de navegador são fornecidos com downloads de software legítimos. Os utilizadores, por pressa ou falta de atenção, podem concordar com ofertas adicionais durante o processo de instalação sem perceber que também estão a instalar software indesejado.

• • Instaladores enganosos : Alguns PPIs e sequestradores de navegador usam instaladores que imitam a aparência de instaladores de software confiáveis, fazendo com que os usuários pensem que estão instalando software legítimo.

• • Atualizações falsas : Os usuários geralmente são solicitados a baixar atualizações para seus softwares ou plug-ins, que na verdade são PPIs ou sequestradores de navegador disfarçados. Essas atualizações falsas podem aparecer em sites ou como notificações pop-up.

• • Engenharia social : PPIs e sequestradores de navegador podem empregar manipulação psicológica por meio de linguagem persuasiva ou táticas de intimidação, convencendo os usuários a instalar o software. Por exemplo, podem exibir alertas ou avisos de segurança falsos.

• • E-mails de phishing : Alguns PPI e sequestradores de navegador são distribuídos por meio de e-mails de phishing, onde os usuários são induzidos a clicar em links inseguros ou baixar anexos que contêm software indesejado.

• • Malvertisements : Malvertisements são anúncios maliciosos que podem aparecer em sites legítimos. Esses anúncios geralmente contêm scripts ocultos que iniciam downloads ou instalações de software indesejado quando clicados.

• • Extensões de navegador não autorizadas : Extensões ou complementos de navegador falsos são criados para imitar os legítimos, incentivando os usuários a instalá-los. Essas ferramentas aparentemente úteis podem, na verdade, servir como canais para conteúdo publicitário indesejado.

• • Torrents e compartilhamento de arquivos : Os usuários que baixam arquivos de sites de torrent ou outras plataformas de compartilhamento de arquivos podem, sem saber, baixar PPI ou sequestradores de navegador ocultos nos arquivos baixados ou nos pacotes de instalação.

• • Clickbait e conteúdo enganoso : Alguns sites usam clickbait e conteúdo enganoso para induzir os usuários a clicar em links ou baixar arquivos, prometendo conteúdo ou serviços valiosos. Essas táticas geralmente levam a instalações de software indesejado.

Ao empregar estas táticas duvidosas, os PPIs e sequestradores de navegador conseguem infiltrar-se nos sistemas dos utilizadores, comprometer as suas experiências de navegação e representar potenciais riscos de segurança e privacidade. Para se protegerem contra essas ameaças, os usuários devem ter cuidado ao baixar e instalar software, mantê-los atualizados, usar ferramentas antivírus e antimalware confiáveis e evitar interagir com links suspeitos ou downloads de fontes não verificadas.