Скидки на несколько лицензий
Threat Database Potentially Unwanted Programs Расширение браузера Horizon Timez

Расширение браузера Horizon Timez

К Mezo году в Potentially Unwanted Programs, Browser Hijackers году
Перевести на:
Русский

В ходе расследования подозрительных веб-сайтов исследователи наткнулись на расширение браузера Horizon Timez. Это расширение представляет собой инструмент, который предлагает пользователям возможность устанавливать обои на тему видео для своих веб-браузеров. Однако тщательный анализ этого программного обеспечения экспертами по информационной безопасности показал, что оно действует как угонщик браузера.

По сути, Horizon Timez берет на себя контроль над веб-браузерами пользователей и вносит несанкционированные изменения в их настройки. Основная цель этих изменений — популяризация поисковой системы psrcfornow.com, которая является мошеннической и вводящей в заблуждение поисковой системой. Это означает, что вместо предоставления заявленной функциональности Horizon Timez заставляет пользователей использовать вышеупомянутую фальшивую поисковую систему, что потенциально может привести к ухудшению работы в Интернете и подвергнутию пользователей риску возникновения различных проблем с безопасностью и конфиденциальностью.

Угонщики браузеров, такие как Horizon Timez, захватывают браузеры пользователей

Horizon Timez, пытаясь установить контроль над веб-браузерами пользователей, вводит ряд модификаций, которые не только разрушительны, но и потенциально вредны. Эти изменения включают в себя переназначение поисковой системы по умолчанию, домашней страницы и страниц новых вкладок на веб-сайт psrcfornow.com. Следовательно, всякий раз, когда пользователи вводят поисковые запросы в строку URL-адреса или открывают новые пустые вкладки браузера, они автоматически перенаправляются на psrcfornow.com.

Поддельные поисковые системы, такие как psrcfornow.com, обычно неспособны предоставить достоверные результаты поиска. Вместо этого они часто перенаправляют пользователей на законные поисковые системы Интернета. В случае с psrcfornow.com он перенаправляет пользователей в поисковую систему Bing. Однако стоит отметить, что назначение этих перенаправлений может варьироваться в зависимости от таких факторов, как геолокация пользователя.

Еще больше усложняет ситуацию то, что программное обеспечение для захвата браузера, такое как Horizon Timez, часто использует тактику, обеспечивающую его сохранение в зараженной системе. Это может включать ограничение доступа к настройкам, связанным с удалением или отменой любых изменений, которые пользователи пытаются внести, что затрудняет восстановление контроля над своими браузерами.

Кроме того, угонщики браузеров обычно обладают возможностями отслеживания данных, и Horizon Timez тоже может это делать. Собираемая им информация может быть обширной и агрессивной, включая URL-адреса посещенных веб-сайтов, просмотренные веб-страницы, введенные поисковые запросы, интернет-файлы cookie, учетные данные для входа, личную информацию и даже финансовые данные. Эта конфиденциальная информация может быть использована различными способами, например, продана третьим лицам или использована для незаконной финансовой выгоды, что создает серьезные риски для конфиденциальности и безопасности затронутых лиц.

Угонщики браузера и ПНП (потенциально нежелательные программы) во многом полагаются на сомнительные тактики для своей установки

Угонщики браузеров и потенциально нежелательные программы (ПНП) часто используют ряд сомнительных тактик для проникновения в системы пользователей. Эта тактика намеренно разработана для того, чтобы обмануть пользователей и манипулировать ими, заставляя их невольно устанавливать нежелательное и потенциально вредоносное программное обеспечение. Вот некоторые из ключевых тактик, которые они используют:

  • Объединение : это одна из наиболее распространенных тактик. ПНП и угонщики браузеров поставляются в комплекте с законными загрузками программного обеспечения. Пользователи из-за спешки или невнимательности могут согласиться на дополнительные предложения в процессе установки, не осознавая, что они также устанавливают нежелательное программное обеспечение.
  • Обманчивые установщики . Некоторые ПНП и угонщики браузеров используют установщики, которые очень похожи по внешнему виду на доверенные установщики программного обеспечения, заставляя пользователей думать, что они устанавливают законное программное обеспечение.
  • Поддельные обновления . Пользователям часто предлагается загрузить обновления для их программного обеспечения или плагинов, которые на самом деле являются замаскированными ПНП или угонщиками браузера. Эти поддельные обновления могут появляться на веб-сайтах или в виде всплывающих уведомлений.
  • Социальная инженерия : ПНП и угонщики браузеров могут использовать психологические манипуляции с помощью убедительных слов или тактики запугивания, убеждая пользователей установить программное обеспечение. Например, они могут отображать поддельные оповещения или предупреждения системы безопасности.
  • Фишинговые электронные письма . Некоторые ПНП и угонщики браузеров распространяются через фишинговые электронные письма, в которых пользователей обманом заставляют нажимать на небезопасные ссылки или загружать вложения, содержащие нежелательное программное обеспечение.
  • Вредоносная реклама . Вредоносная реклама — это вредоносная реклама, которая может появляться на законных веб-сайтах. Эти объявления часто содержат скрытые сценарии, которые при нажатии инициируют загрузку или установку нежелательного программного обеспечения.
  • Мошеннические расширения браузера . Поддельные расширения или дополнения для браузера создаются для имитации законных, побуждая пользователей устанавливать их. Эти, казалось бы, полезные инструменты на самом деле могут служить проводниками нежелательного рекламного контента.
  • Торренты и обмен файлами . Пользователи, загружающие файлы с торрент-сайтов или других платформ обмена файлами, могут неосознанно загружать ПНП или угонщики браузера, скрытые в загруженных файлах или установочных пакетах.
  • Кликбейт и вводящий в заблуждение контент . Некоторые веб-сайты используют кликбейт и вводящий в заблуждение контент, чтобы побудить пользователей нажимать на ссылки или загружать файлы, обещая ценный контент или услуги. Такая тактика часто приводит к нежелательной установке программного обеспечения.

Используя эту сомнительную тактику, ПНП и угонщики браузеров умудряются проникнуть в системы пользователей, поставить под угрозу их работу в Интернете и создать потенциальную угрозу безопасности и конфиденциальности. Чтобы защититься от этих угроз, пользователи должны проявлять осторожность при загрузке и установке программного обеспечения, поддерживать свое программное обеспечение в актуальном состоянии, использовать надежные антивирусные и антивирусные инструменты и избегать взаимодействия с подозрительными ссылками или загрузок из непроверенных источников.

В тренде

На ваше имя просрочен платеж

Fake Warning Messages
Мошенничество «Просроченный платеж на ваше имя» может ввести в заблуждение многих пользователей компьютеров, заставив их думать, что у них есть какой-то просроченный платеж. Мошенничество может прийти по электронной почте и выглядеть вполне законным, поскольку в поле темы написано «Просроченный платеж на ваше имя», но в теле сообщения оно может показать его нелегитимность. Пользователи...

Наиболее просматриваемые

Загрузка...