Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie prehliadača Horizon Timez

Rozšírenie prehliadača Horizon Timez

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Počas vyšetrovania podozrivých webových stránok výskumníci narazili na rozšírenie prehliadača Horizon Timez. Toto rozšírenie sa prezentuje ako nástroj, ktorý používateľom ponúka možnosť nastaviť tapety s tematikou videa pre ich webové prehliadače. Dôkladná analýza tohto softvéru odborníkmi z Infosec však odhalila, že funguje ako únosca prehliadača.

Horizon Timez v podstate preberá kontrolu nad webovými prehliadačmi používateľov a vykonáva neoprávnené úpravy ich nastavení. Hlavným cieľom týchto zmien je propagovať vyhľadávací nástroj psrcfornow.com, ktorý je podvodným a klamlivým vyhľadávacím nástrojom. To znamená, že namiesto poskytovania funkcií, o ktorých tvrdí, že ponúka, Horizon Timez núti používateľov používať vyššie uvedený falošný vyhľadávací nástroj, čo môže viesť k narušeniu prehliadania a vystavuje používateľov riziku rôznych problémov s bezpečnosťou a ochranou súkromia.

Únoscovia prehliadačov ako Horizon Timez prevezmú používateľské prehliadače

Horizon Timez vo svojom úsilí presadiť kontrolu nad webovými prehliadačmi používateľov zavádza sériu úprav, ktoré sú nielen rušivé, ale aj potenciálne škodlivé. Tieto úpravy zahŕňajú opätovné priradenie predvoleného vyhľadávacieho nástroja, domovskej stránky a stránok na novej karte webovej lokalite psrcfornow.com. V dôsledku toho vždy, keď používatelia zadajú vyhľadávacie dopyty do panela s adresou URL alebo otvoria nové prázdne karty prehliadača, budú automaticky presmerovaní na stránku psrcfornow.com.

Falošné vyhľadávacie nástroje, ako napríklad psrcfornow.com, zvyčajne nie sú schopné poskytovať autentické výsledky vyhľadávania. Namiesto toho často presmerujú používateľov na legitímne internetové vyhľadávače. V prípade psrcfornow.com presmeruje používateľov na vyhľadávač Bing. Je však potrebné spomenúť, že cieľ týchto presmerovaní sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Aby sa veci ešte viac skomplikovali, softvér na únos prehliadača, ako je Horizon Timez, často používa taktiku na zabezpečenie jeho pretrvávania v postihnutom systéme. Môže to zahŕňať obmedzenie prístupu k nastaveniam súvisiacim s odstránením alebo zrušenie akýchkoľvek zmien, ktoré sa používatelia pokúsia vykonať, čo sťažuje používateľom opätovné získanie kontroly nad svojimi prehliadačmi.

Okrem toho je bežné, že únoscovia prehliadača disponujú možnosťami sledovania údajov a môže to byť aj Horizon Timez. Informácie, ktoré zhromažďuje, môžu byť rozsiahle a invazívne, vrátane adries URL navštívených webových stránok, zobrazených webových stránok, zadávaných vyhľadávacích dopytov, internetových súborov cookie, prihlasovacích údajov, informácií umožňujúcich osobnú identifikáciu a dokonca aj finančných údajov. Tieto citlivé informácie môžu byť zneužité rôznymi spôsobmi, napríklad predajom tretím stranám alebo zneužitím na nezákonný finančný zisk, čo predstavuje vážne riziko pre súkromie a bezpečnosť pre dotknutých jednotlivcov.

Únoscovia prehliadača a PUP (potenciálne nechcené programy) sa pri inštalácii vo veľkej miere spoliehajú na pochybnú taktiku

Únoscovia prehliadača a potenciálne nežiaduce programy (PUP) sa často spoliehajú na množstvo pochybných taktík, aby prenikli do systémov používateľov. Tieto taktiky sú zámerne navrhnuté tak, aby oklamali a zmanipulovali používateľov, aby si nevedomky nainštalovali tento nechcený a potenciálne škodlivý softvér. Tu sú niektoré z kľúčových taktík, ktoré používajú:

  • Balenie : Toto je jedna z najbežnejších taktík. Šteňatá a únoscovia prehliadača sú dodávaní s legitímnym sťahovaním softvéru. Používatelia vo svojom zhone alebo nedostatku pozornosti môžu počas procesu inštalácie súhlasiť s dodatočnými ponukami bez toho, aby si uvedomili, že inštalujú aj nechcený softvér.
  • Klamliví inštalátori : Niektoré šteňatá a únoscovia prehliadačov používajú inštalačné programy, ktoré verne napodobňujú vzhľad dôveryhodných inštalátorov softvéru, čím oklamú používateľov, aby si mysleli, že inštalujú legitímny softvér.
  • Falošné aktualizácie : Používatelia sú často vyzvaní, aby si stiahli aktualizácie pre svoj softvér alebo doplnky, ktoré sú v skutočnosti maskované šteňatá alebo únoscovia prehliadača. Tieto falošné aktualizácie sa môžu objaviť na webových stránkach alebo ako kontextové upozornenia.
  • Sociálne inžinierstvo : Šteniatka a únoscovia prehliadačov môžu využívať psychologickú manipuláciu prostredníctvom presvedčujúceho jazyka alebo zastrašovacích taktík, aby presvedčili používateľov, aby si nainštalovali softvér. Môžu napríklad zobrazovať falošné bezpečnostné upozornenia alebo varovania.
  • Phishingové e-maily : Niektoré šteňatá a únoscovia prehliadačov sú distribuované prostredníctvom phishingových e-mailov, v ktorých sú používatelia oklamaní, aby klikli na nebezpečné odkazy alebo stiahli prílohy, ktoré obsahujú nechcený softvér.
  • Škodlivé reklamy : Škodlivé reklamy sú škodlivé reklamy, ktoré sa môžu zobrazovať na legitímnych webových stránkach. Tieto reklamy často obsahujú skryté skripty, ktoré po kliknutí spúšťajú sťahovanie alebo inštaláciu nežiaduceho softvéru.
  • Nečestné rozšírenia prehliadača : Falošné rozšírenia alebo doplnky prehliadača sú vytvorené tak, aby napodobňovali tie legitímne a lákali používateľov, aby si ich nainštalovali. Tieto zdanlivo užitočné nástroje môžu v skutočnosti slúžiť ako kanály pre nechcený reklamný obsah.
  • Torrenty a zdieľanie súborov : Používatelia, ktorí sťahujú súbory z torrentových webových stránok alebo iných platforiem na zdieľanie súborov, môžu nevedomky sťahovať PUP alebo prehliadače únoscov skryté v stiahnutých súboroch alebo inštalačných balíkoch.
  • Clickbait a zavádzajúci obsah : Niektoré webové stránky používajú clickbait a zavádzajúci obsah, aby nalákali používateľov, aby klikli na odkazy alebo stiahli súbory, pričom sľubujú hodnotný obsah alebo služby. Tieto taktiky často vedú k nechceným inštaláciám softvéru.

Využitím týchto pochybných taktík sa šteňatám a únoscom prehliadača podarí preniknúť do systémov používateľov, ohroziť ich prehliadanie a predstavovať potenciálne riziká pre bezpečnosť a súkromie. Na ochranu pred týmito hrozbami by používatelia mali byť opatrní pri sťahovaní a inštalácii softvéru, udržiavať svoj softvér v aktuálnom stave, používať renomované antivírusové a antimalvérové nástroje a vyhýbať sa interakcii s podozrivými odkazmi alebo sťahovaním z neoverených zdrojov.

Trendy

Pod vaším menom je platba po splatnosti

Fake Warning Messages
Podvod „Pod vaším menom je po splatnosti“ je podvod, ktorý môže mnohých používateľov počítačov zavádzať, aby si mysleli, že majú nejaký druh oneskorenej platby. Podvod môže prísť prostredníctvom e-mailu a vyzerá dosť legitímne, pretože v poli predmetu je napísané „Pod vaším menom je po splatnosti platba“, ale v tele správy môže odhaliť jeho nezákonnosť. Používatelia počítačov si musia dávať...

Najviac videné

Načítava...