Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Počas skúmania klamlivých webových stránok výskumníci narazili na rozšírenie prehliadača Quick World Clock. Tento softvér sa prezentuje ako pohodlný nástroj, ktorý používateľom ponúka možnosť prístupu k svetovým hodinám a rôznym miniaplikáciám, ktoré si môžu prispôsobiť podľa svojich preferencií.

Po vykonaní dôkladnej analýzy tohto rozšírenia však odborníci odhalili špecifické správanie, ktoré vyvolalo obavy. Ukázalo sa, že rozšírenie sa podieľa na zmene nastavení prehliadača, čo má za následok spustenie presmerovaní na pochybný vyhľadávací nástroj s názvom find.msrc-now.com. Okrem toho sa zistilo, že Quick World Clock sa podieľa na monitorovaní aktivít používateľov pri prehliadaní online. Spoločne tieto aktivity demonštrujú odklon od pôvodne prezentovanej funkčnosti rozšírenia, čo vedie k jeho klasifikácii ako prehliadača únosca.

Quick World Clock Browser Hijacker môže spôsobiť celý rad problémov so súkromím

Po inštalácii určí Quick World Clock webovú adresu find.msrc-now.com ako predvolenú domovskú stránku, predvolený vyhľadávací nástroj a adresu URL pre nové karty prehliadačov používateľov. V dôsledku toho každý pokus o spustenie vyhľadávacieho dopytu cez panel s adresou URL alebo otvorenie novej karty prehliadača má za následok automatické presmerovanie na webovú stránku find.msrc-now.com.

Falošné vyhľadávače zvyčajne nedokážu generovať skutočné výsledky vyhľadávania. Namiesto toho zvyčajne presmerujú používateľov na legitímne internetové vyhľadávacie platformy. Find.msrc-now.com sa riadi týmto vzorom aj presmerovaním používateľov na vyhľadávací nástroj Bing. Je však dôležité poznamenať, že konkrétny cieľ presmerovania sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa, ktorá môže ovplyvniť konečný výsledok presmerovania.

Okrem toho softvér na únos prehliadača často využíva stratégie na zabezpečenie jeho pretrvávania v systéme používateľa. Takéto techniky môžu zahŕňať blokovanie prístupu k nastaveniam súvisiacim s úsilím o odstránenie alebo pôsobenie proti zmenám iniciovaným používateľom. Tieto taktiky sú zámerne navrhnuté tak, aby vytvárali prekážky v procese odstraňovania rušivého softvéru alebo vrátenia zmien, ktoré spôsobil.

Okrem svojho znepokojujúceho správania môžu hodiny Quick World Clock vykazovať funkcie sledovania údajov. To znamená zhromažďovanie cielených informácií, ktoré by mohli zahŕňať celý rad citlivých údajov. Tieto údaje môžu zahŕňať záznamy o navštívených adresách URL, zobrazených webových stránkach, zadaných vyhľadávacích dopytoch, internetových súboroch cookie, prihlasovacích povereniach, osobných identifikačných údajoch, finančných údajoch a podobne. Zozbierané informácie sa následne stanú zraniteľnými voči zneužitiu na zisk alebo dokonca predaju tretím stranám.

Únoscovia prehliadača sa často pokúšajú maskovať svoju inštaláciu pred pozornosťou používateľov

Únoscovia prehliadačov využívajú rôzne tajné distribučné taktiky, aby sa nainštalovali do zariadení používateľov a zároveň sa tajne vyhýbali detekcii. Cieľom týchto taktík je využiť dôveru používateľov, nedostatok povedomia a psychologickú zraniteľnosť. Tu je návod, ako sa únoscovia prehliadača často pokúšajú zamaskovať svoju inštaláciu:

    • Balenie s freeware : Jednou z najbežnejších taktík je spojenie únoscu s legitímnym, slobodným softvérom, ktorý si používatelia ochotne stiahnu. Počas procesu inštalácie môžu používatelia prehliadnuť ďalšie predvolené začiarkavacie políčka, čím súhlasia s inštaláciou únoscu prehliadača spolu s požadovaným softvérom.
    • Klamlivé tlačidlá sťahovania : Na klamlivých webových stránkach alebo platformách sťahovania môžu byť klamlivé tlačidlá a odkazy navrhnuté tak, aby pripomínali legitímne tlačidlá sťahovania. Používatelia, ktorí kliknú na tieto falošné tlačidlá, neúmyselne spustia sťahovanie a inštaláciu prehliadača únosca.
    • Zavádzajúce reklamy : Únoscovia prehliadača môžu byť propagovaní ako nevyhnutné aktualizácie, bezpečnostné záplaty alebo cenný softvér. Používatelia, za predpokladu, že sú tieto reklamy pravé, na ne môžu kliknúť a nevedomky tak spustiť inštaláciu únoscu.
    • Sociálne inžinierstvo : Niektorí útočníci prehliadača zobrazujú falošné upozornenia alebo varovania, ktoré tvrdia, že systém používateľa je infikovaný alebo zastaraný. Tieto taktiky manipulujú používateľov do rýchlych akcií, ktoré často vedú k inštalácii únoscu.
    • Falošné rozšírenia prehliadača : Falošné rozšírenia prehliadača môžu napodobňovať obľúbené legitímne rozšírenia a ponúkajú vylepšené funkcie alebo nástroje. Používatelia si môžu nainštalovať tieto rozšírenia v domnení, že zlepšujú ich zážitok z prehliadania.
    • Falošné optimalizátory systému : Únoscovia sa môžu maskovať ako nástroje na optimalizáciu systému sľubujúce lepší výkon. Používatelia, ktorí veria, že ich systémy potrebujú optimalizáciu, sa môžu stať obeťou tejto taktiky.
    • Falošné aktualizácie softvéru : Používatelia môžu naraziť na kontextové správy, ktoré ich vyzývajú na aktualizáciu softvéru, ako je Flash Player alebo Java. Tieto aktualizácie sú v skutočnosti skryté inštalácie únoscov.

Využitím týchto taktík zneužívajú útočníci prehliadačov dôveru používateľov a často sa im podarí uniknúť ich pozornosti. Používatelia musia zostať opatrní, prejavovať skepsu a byť informovaní o potenciálnych hrozbách, aby sa mohli takýmto klamlivým praktikám účinne brániť. Pravidelná aktualizácia bezpečnostného softvéru a používanie postupov bezpečného prehliadania tiež zohrávajú kľúčovú úlohu pri predchádzaní týmto typom skrytých inštalácií.

 

Trendy

Najviac videné

Načítava...