Rozšírenie prehliadača ZenFocusZone

V priebehu analýzy podozrivých webových stránok vedci objavili pochybné rozšírenie prehliadača s názvom ZenFocusZone. Tento softvér vykazuje znepokojujúce správanie, pretože upravuje nastavenia prehliadača tak, aby podporoval falošný vyhľadávací nástroj zenfocuszone.com prostredníctvom presmerovaní. Toto konkrétne správanie zaraďuje ZenFocusZone do kategórie únoscov prehliadača. Jeho aktivity v podstate zahŕňajú:

• Neoprávnené zmeny v konfigurácii prehliadača.
• Presmerovanie používateľov na podvodný vyhľadávač.
• V dôsledku toho je ohrozený zážitok používateľa z prehliadania.

ZenFocusZone funguje ako intrusive Browser Hijacker

Únoscovia prehliadača zvyčajne prevezmú kontrolu nastavením propagovaných webových stránok ako predvolených vyhľadávacích nástrojov, domovských stránok a stránok na novej karte v prehliadačoch. V dôsledku toho, keď používatelia spustia novú kartu prehliadača alebo vykonajú vyhľadávanie prostredníctvom panela s adresou URL, budú automaticky presmerovaní na podporovanú webovú stránku. V prípade ZenFocusZone je táto určená webová stránka zenfocuszone.com.

Je dôležité poznamenať, že únoscovia prehliadačov často využívajú mechanizmy pretrvávania, aby zabezpečili ich nepretržitú prítomnosť. Tieto mechanizmy môžu zahŕňať zablokovanie prístupu k nastaveniam súvisiacim s odstránením alebo zrušenie akýchkoľvek zmien vykonaných používateľom v snahe obnoviť prehliadač do pôvodného stavu.

Falošné vyhľadávacie nástroje, ako sú napríklad nástroje spojené s únoscami prehliadačov, zvyčajne nemajú schopnosť poskytovať skutočné výsledky vyhľadávania. Namiesto toho presmerujú používateľov na legitímne internetové vyhľadávače. V prípade ZenFocusZone presmeruje na vyhľadávací nástroj Bing. Je však dôležité si uvedomiť, že cieľ sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Softvér spadajúci do tejto klasifikácie bežne zahŕňa funkcie sledovania údajov, čo je vlastnosť, ktorá sa môže vzťahovať aj na ZenFocusZone. Údaje, ktoré nás zaujímajú, môžu zahŕňať navštívené adresy URL, zobrazené webové stránky, zadané vyhľadávacie dopyty, internetové súbory cookie, prihlasovacie údaje, informácie umožňujúce identifikáciu osôb a finančné podrobnosti. Zhromaždené údaje môžu byť speňažené predajom tretím stranám, pričom sa zdôrazňujú riziká ochrany súkromia spojené s takýmto softvérom na ukradnutie prehliadača.

Vždy dávajte pozor pri inštalácii aplikácií z neoverených zdrojov

Únoscovia prehliadačov často využívajú tienisté taktiky distribúcie, aby ich používatelia nainštalovali bez povšimnutia. Niektoré bežné techniky zahŕňajú:

• Pribalený softvér : Únoscovia prehliadača môžu byť počas inštalácie pribalení k zdanlivo legitímnemu softvéru. Používatelia môžu neúmyselne nainštalovať únosca, keď si stiahnu a nainštalujú bezplatný alebo popraskaný softvér bez toho, aby dôkladne skontrolovali proces inštalácie.

• Klamlivé webové stránky a reklama : Temné webové stránky a zavádzajúce online reklamy môžu oklamať používateľov, aby si stiahli a nainštalovali prehliadač únoscov. Tieto webové stránky často používajú klamlivé taktiky, ako sú falošné tlačidlá sťahovania alebo zavádzajúce kontextové okná, vďaka ktorým môžu používatelia na ne nevedomky kliknúť.

• Falošné aktualizácie softvéru : Používatelia sa môžu stretnúť s falošnými výzvami na aktualizáciu softvéru, ktoré tvrdia, že sú potrebné z bezpečnostných alebo výkonnostných dôvodov. Po kliknutí na tieto aktualizácie sa namiesto legitímnych aktualizácií nainštalujú únoscovia prehliadača.

• E-maily a odkazy na neoprávnené získavanie údajov : Používatelia môžu dostávať e-maily na neoprávnené získavanie údajov s odkazmi vedúcimi na falošné webové stránky, ktoré ich vyzývajú, aby si nainštalovali užitočný softvér alebo rozšírenia prehliadača. V skutočnosti sú tieto stiahnuté súbory únoscami prehliadača.

• Sociálne inžinierstvo : Niektorí útočníci prehliadača používajú techniky sociálneho inžinierstva, ktoré sa prezentujú ako užitočné nástroje, vylepšenia prehliadača alebo bezpečnostný softvér. Používatelia môžu dobrovoľne nainštalovať tieto zdanlivo prospešné aplikácie bez toho, aby si uvedomili svoj škodlivý zámer.

• Freeware a shareware : Používatelia môžu nevedomky nainštalovať prehliadač únoscov pri sťahovaní bezplatného softvéru alebo sharewaru z nedôveryhodných zdrojov. Proces inštalácie môže skrývať alebo bagatelizovať zahrnutie dodatočného nežiaduceho softvéru.

Aby sa používatelia nestali obeťou týchto taktík, mali by si osvojiť návyky bezpečného prehliadania, vyhýbať sa sťahovaniu softvéru z nedôveryhodných zdrojov, pravidelne aktualizovať svoj operačný systém a aplikácie a používať renomované antimalvérové programy na dodatočnú ochranu. Navyše opatrnosť a pozornosť počas inštalácie akéhokoľvek softvéru môže pomôcť používateľom identifikovať a zabrániť inštalácii únoscov prehliadača.