Расширение браузера Quick World Clock

В ходе расследования мошеннических веб-сайтов исследователи наткнулись на браузерное расширение Quick World Clock. Это программное обеспечение представляет собой удобный инструмент, который предлагает пользователям возможность доступа к мировым часам и различным виджетам, которые они могут настроить по своим предпочтениям.

Однако после тщательного анализа этого расширения эксперты выявили конкретные особенности поведения, вызывающие обеспокоенность. Выяснилось, что расширение занимается изменением настроек браузера, что приводит к инициированию перенаправления на сомнительную поисковую систему find.msrc-now.com. Кроме того, было обнаружено, что Quick World Clock участвует в мониторинге действий пользователей в Интернете. В совокупности эти действия демонстрируют отклонение от первоначально представленной функциональности расширения, что приводит к его классификации как угонщика браузера.

Угонщик браузера Quick World Clock может вызвать ряд проблем с конфиденциальностью

После установки Quick World Clock назначает веб-адрес find.msrc-now.com домашней страницей по умолчанию, поисковой системой по умолчанию и URL-адресом новых вкладок браузеров пользователей. Следовательно, любая попытка инициировать поисковый запрос через строку URL-адреса или открыть новую вкладку браузера приводит к автоматическому перенаправлению на веб-сайт find.msrc-now.com.

Обычно поддельные поисковые системы не способны генерировать подлинные результаты поиска. Вместо этого они обычно перенаправляют пользователей на законные поисковые платформы в Интернете. Find.msrc-now.com также следует этому шаблону, перенаправляя пользователей в поисковую систему Bing. Однако важно отметить, что конкретный пункт назначения перенаправления может варьироваться в зависимости от таких факторов, как геолокация пользователя, которая может повлиять на конечный результат перенаправления.

Кроме того, программное обеспечение для захвата браузера часто использует стратегии, обеспечивающие его сохранение в системе пользователя. Такие методы могут включать блокировку доступа к настройкам, связанным с попытками удаления, или противодействие изменениям, инициированным пользователем. Эта тактика намеренно разработана для создания препятствий в процессе удаления навязчивого программного обеспечения или возврата вызванных им изменений.

В дополнение к своему тревожному поведению Quick World Clock может иметь функции отслеживания данных. Это влечет за собой сбор целевой информации, которая может включать в себя массив конфиденциальных данных. Эти данные могут включать записи посещенных URL-адресов, просмотренных веб-страниц, введенных поисковых запросов, интернет-файлов cookie, учетных данных для входа, личную информацию, финансовые данные и многое другое. Собранная информация впоследствии становится уязвимой для использования с целью получения прибыли или даже продажи третьим лицам.

Угонщики браузеров часто пытаются скрыть свою установку от внимания пользователей

Угонщики браузеров используют различные теневые тактики распространения, чтобы установить себя на устройства пользователей, скрытно уклоняясь от обнаружения. Эта тактика направлена на использование доверия пользователей, их неосведомленности и психологической уязвимости. Вот как угонщики браузеров часто пытаются замаскировать свою установку:

• • Объединение с бесплатным ПО . Одной из наиболее распространенных тактик является объединение угонщика с законным бесплатным программным обеспечением, которое пользователи охотно загружают. В процессе установки пользователи могут игнорировать дополнительные флажки, предварительно установленные по умолчанию, соглашаясь установить угонщик браузера вместе с нужным программным обеспечением.

• • Обманные кнопки загрузки . На мошеннических веб-сайтах или платформах загрузки мошеннические кнопки и ссылки могут быть выполнены так, чтобы напоминать законные кнопки загрузки. Пользователи, которые нажимают на эти фальшивые кнопки, случайно запускают загрузку и установку угонщика браузера.

• • Вводящая в заблуждение реклама . Угонщики браузера могут рекламироваться как важные обновления, исправления безопасности или ценное программное обеспечение. Пользователи, предполагая, что эти рекламные объявления являются подлинными, могут нажать на них, неосознанно инициируя установку угонщика.

• • Социальная инженерия . Некоторые угонщики браузеров выдают ложные оповещения или предупреждения, в которых утверждается, что система пользователя заражена или устарела. Эта тактика заставляет пользователей совершать быстрые действия, что часто приводит к установке угонщика.

• • Поддельные расширения браузера . Поддельные расширения браузера могут имитировать популярные легальные расширения, предлагая расширенные функции или утилиты. Пользователи могут устанавливать эти расширения, полагая, что они улучшают качество просмотра.

• • Фальшивые оптимизаторы системы . Угонщики могут маскироваться под инструменты оптимизации системы, обещающие повышение производительности. Пользователи, которые считают, что их системы нуждаются в оптимизации, могут стать жертвами этой тактики.

• • Поддельные обновления программного обеспечения . Пользователи могут столкнуться со всплывающими сообщениями, предлагающими обновить программное обеспечение, такое как Flash Player или Java. Эти обновления, по сути, являются замаскированными угонщиками установками.

Используя эту тактику, угонщики браузеров злоупотребляют доверием пользователей и часто ускользают от их внимания. Пользователи должны сохранять осторожность, проявлять скептицизм и быть в курсе потенциальных угроз, чтобы эффективно защититься от таких обманных действий. Регулярное обновление защитного программного обеспечения и использование методов безопасного просмотра также играют решающую роль в предотвращении подобных скрытых установок.