Quick World Clock Browser Extension

În timpul investigării site-urilor web înșelătoare, cercetătorii au dat peste extensia de browser Quick World Clock. Acest software se prezintă ca un instrument convenabil care oferă utilizatorilor posibilitatea de a accesa ceasurile mondiale și diverse widget-uri pe care le pot personaliza în funcție de preferințele lor.

Cu toate acestea, la efectuarea unei analize amănunțite a acestei extensii, experții au descoperit comportamente specifice care au ridicat îngrijorări. S-a dezvăluit că extensia se angajează în modificarea setărilor browserului, ceea ce are ca rezultat inițierea de redirecționări către un motor de căutare dubios numit find.msrc-now.com. În plus, sa constatat că Quick World Clock este implicat în monitorizarea activităților de navigare online ale utilizatorilor. În mod colectiv, aceste activități demonstrează o abatere de la funcționalitatea prezentată inițial a extensiei, ceea ce duce la clasificarea acesteia ca un hijacker de browser.

Quick World Clock Browser Hijacker poate cauza o serie de probleme de confidențialitate

La instalare, Quick World Clock desemnează adresa web find.msrc-now.com ca pagină de pornire implicită, motorul de căutare implicit și adresa URL pentru noile file ale browserelor utilizatorilor. În consecință, orice încercare de a iniția o interogare de căutare prin bara URL sau de a deschide o nouă filă de browser are ca rezultat redirecționarea automată către site-ul web find.msrc-now.com.

De obicei, motoarele de căutare false sunt incapabile să genereze rezultate de căutare autentice. În schimb, de obicei redirecționează utilizatorii către platforme legitime de căutare pe Internet. Find.msrc-now.com urmează acest model, de asemenea, redirecționând utilizatorii către motorul de căutare Bing. Cu toate acestea, este important de reținut că destinația specifică a redirecționării poate varia în funcție de factori precum geolocalizarea utilizatorului, care poate influența rezultatul final al redirecționării.

În plus, software-ul de deturnare a browserului utilizează adesea strategii pentru a-și asigura persistența în sistemul utilizatorului. Astfel de tehnici pot implica blocarea accesului la setările legate de eforturile de eliminare sau contracararea modificărilor inițiate de utilizator. Aceste tactici sunt concepute în mod deliberat pentru a crea obstacole în procesul de eliminare a software-ului intruziv sau de refacere a modificărilor pe care le-a provocat.

Pe lângă comportamentul său îngrijorător, Quick World Clock poate prezenta funcționalități de urmărire a datelor. Aceasta implică colectarea de informații țintite, care ar putea cuprinde o serie de date sensibile. Aceste date pot include înregistrări ale adreselor URL vizitate, pagini Web vizualizate, interogări de căutare introduse, cookie-uri de Internet, acreditări de conectare, informații de identificare personală, detalii financiare și multe altele. Informațiile culese devin ulterior vulnerabile la exploatarea în scop de profit sau chiar vândute către terți.

Hackerii de browser încearcă adesea să-și mascheze instalarea de atenția utilizatorilor

Deturnatorii de browser folosesc o varietate de tactici de distribuție umbrite pentru a se instala pe dispozitivele utilizatorilor, evitând în același timp detectarea pe furiș. Aceste tactici urmăresc să exploateze încrederea utilizatorilor, lipsa de conștientizare și vulnerabilitățile psihologice. Iată cum piratatorii de browser încearcă adesea să-și mascheze instalarea:

• • Bundling with Freeware : Una dintre cele mai comune tactici este gruparea hijacker-ului cu software legitim, gratuit, pe care utilizatorii îl descarcă de bunăvoie. În timpul procesului de instalare, utilizatorii pot trece cu vederea casetele de selectare suplimentare preselectate în mod implicit, acceptând să instaleze browser hijacker împreună cu software-ul dorit.

• • Butoane de descărcare înșelătoare : pe site-urile web sau platformele de descărcare înșelătoare, butoanele și linkurile înșelătoare pot fi concepute astfel încât să semene cu butoanele de descărcare legitime. Utilizatorii care fac clic pe aceste butoane false declanșează din neatenție descărcarea și instalarea browserului hijacker.

• • Reclame înșelătoare : piratatorii de browser pot fi promovați ca actualizări esențiale, corecții de securitate sau software valoros. Utilizatorii, presupunând că aceste reclame sunt autentice, pot face clic pe ele, inițiind fără să știe instalarea hijacker-ului.

• • Inginerie socială : Unii deturnatori de browser prezintă alerte sau avertismente false care susțin că sistemul utilizatorului este infectat sau depășit. Aceste tactici manipulează utilizatorii să ia acțiuni rapide, ducând adesea la instalarea hijacker-ului.

• • Extensii de browser false : extensiile de browser false le pot imita pe cele legitime populare, oferind funcții sau utilități îmbunătățite. Utilizatorii pot instala aceste extensii crezând că își îmbunătățesc experiența de navigare.

• • Optimizatoare de sistem false : piratatorii se pot masca în instrumente de optimizare a sistemului care promit performanțe îmbunătățite. Utilizatorii care cred că sistemele lor au nevoie de optimizare pot cădea victimele acestor tactici.

• • Actualizări software false : utilizatorii pot întâlni mesaje pop-up care le solicită să actualizeze software precum Flash Player sau Java. Aceste actualizări sunt, de fapt, instalații de hijacker deghizate.

Folosind aceste tactici, piratatorii de browser exploatează încrederea utilizatorilor și adesea reușesc să le scape atenția. Utilizatorii trebuie să rămână precauți, să dea dovadă de scepticism și să rămână informați cu privire la potențialele amenințări pentru a se proteja de astfel de practici înșelătoare în mod eficient. Actualizarea regulată a software-ului de securitate și utilizarea practicilor de navigare sigură joacă, de asemenea, un rol crucial în prevenirea acestor tipuri de instalări ascunse.