Razširitev brskalnika Horizon Timez

Med preiskavo sumljivih spletnih strani so raziskovalci naleteli na razširitev brskalnika Horizon Timez. Ta razširitev se predstavlja kot orodje, ki uporabnikom ponuja možnost nastavitve ozadij z video tematiko za svoje spletne brskalnike. Vendar pa je temeljita analiza te programske opreme, ki so jo opravili strokovnjaki za infosec, pokazala, da deluje kot ugrabitelj brskalnika.

V bistvu Horizon Timez prevzame nadzor nad spletnimi brskalniki uporabnikov in nepooblaščeno spreminja njihove nastavitve. Glavni cilj teh sprememb je promocija iskalnika psrcfornow.com, ki je goljufiv in zavajajoč iskalnik. To pomeni, da Horizon Timez namesto zagotavljanja funkcionalnosti, za katero trdi, da ponuja, sili uporabnike v uporabo zgoraj omenjenega lažnega iskalnika, kar lahko vodi do ogrožene izkušnje brskanja in ogroža uporabnike zaradi različnih težav z varnostjo in zasebnostjo.

Ugrabitelji brskalnikov, kot je Horizon Timez, prevzemajo uporabniške brskalnike

Horizon Timez v svojem prizadevanju za uveljavitev nadzora nad spletnimi brskalniki uporabnikov izvaja vrsto sprememb, ki niso samo moteče, temveč tudi potencialno škodljive. Te spremembe vključujejo ponovno dodelitev privzetega iskalnika, domače strani in novih zavihkov spletnemu mestu psrcfornow.com. Posledično so vsakič, ko uporabniki vnesejo iskalne poizvedbe v vrstico URL ali odprejo nove prazne zavihke brskalnika, samodejno preusmerjeni na psrcfornow.com.

Lažni iskalniki, kot je psrcfornow.com, običajno ne morejo zagotoviti pristnih rezultatov iskanja. Namesto tega pogosto preusmerjajo uporabnike na zakonite internetne iskalnike. V primeru psrcfornow.com uporabnike preusmeri na iskalnik Bing. Vendar je vredno omeniti, da se cilj teh preusmeritev lahko razlikuje glede na dejavnike, kot je geolokacija uporabnika.

Da bi zadeve dodatno zapletli, programska oprema za ugrabitev brskalnika, kot je Horizon Timez, pogosto uporablja taktike, da zagotovi svojo obstojnost v prizadetem sistemu. To lahko vključuje omejevanje dostopa do nastavitev, povezanih z odstranitvijo ali razveljavitvijo kakršnih koli sprememb, ki jih poskušajo narediti uporabniki, zaradi česar je uporabnikom težko ponovno pridobiti nadzor nad svojimi brskalniki.

Poleg tega je običajno, da imajo ugrabitelji brskalnika zmožnosti sledenja podatkov, Horizon Timez pa lahko tudi. Informacije, ki jih zbira, so lahko obsežne in invazivne, vključno z URL-ji obiskanih spletnih mest, ogledanimi spletnimi stranmi, vnesenimi iskalnimi poizvedbami, internetnimi piškotki, poverilnicami za prijavo, podatki, ki omogočajo osebno identifikacijo, in celo finančnimi podatki. Te občutljive podatke je mogoče izkoriščati na različne načine, na primer prodajo tretjim osebam ali uporabo za nezakonito pridobitev finančne koristi, kar predstavlja resno tveganje za zasebnost in varnost prizadetih posameznikov.

Ugrabitelji brskalnikov in PUP (potencialno neželeni programi) se za svojo namestitev močno zanašajo na dvomljive taktike

Ugrabitelji brskalnikov in potencialno neželeni programi (PUP) se pogosto zanašajo na vrsto dvomljivih taktik za infiltracijo v sisteme uporabnikov. Te taktike so namenoma oblikovane za zavajanje in manipulacijo uporabnikov, da nehote namestijo to neželeno in potencialno škodljivo programsko opremo. Tukaj je nekaj ključnih taktik, ki jih uporabljajo:

• Združevanje : To je ena najpogostejših taktik. PUP in ugrabitelji brskalnikov so priloženi zakonitim prenosom programske opreme. Uporabniki se lahko v naglici ali pomanjkanju pozornosti med postopkom namestitve strinjajo z dodatnimi ponudbami, ne da bi se zavedali, da nameščajo tudi neželeno programsko opremo.
• Zavajajoči namestitveni programi : nekateri PUP-ji in ugrabitelji brskalnikov uporabljajo namestitvene programe, ki zelo posnemajo videz zaupanja vrednih namestitvenih programov, s čimer uporabnike zavedejo, da mislijo, da nameščajo zakonito programsko opremo.
• Lažne posodobitve : uporabniki so pogosto pozvani, da prenesejo posodobitve za svojo programsko opremo ali vtičnike, ki so pravzaprav PUP-i ali prikriti ugrabitelji brskalnika. Te lažne posodobitve se lahko pojavijo na spletnih mestih ali kot pojavna obvestila.
• Socialni inženiring : PUP-ji in ugrabitelji brskalnikov lahko uporabljajo psihološko manipulacijo s prepričljivim jezikom ali taktikami prestraševanja, s čimer prepričajo uporabnike, da namestijo programsko opremo. Lahko na primer prikazujejo lažna varnostna opozorila ali opozorila.
• E-poštna sporočila z lažnim predstavljanjem : Nekateri PUP-ji in ugrabitelji brskalnikov se distribuirajo prek e-poštnih sporočil z lažnim predstavljanjem, kjer so uporabniki zavedeni, da kliknejo nevarne povezave ali prenesejo priloge, ki vsebujejo neželeno programsko opremo.
• Zlonamerni oglasi : Zlonamerni oglasi so zlonamerni oglasi, ki se lahko pojavijo na zakonitih spletnih mestih. Ti oglasi pogosto vsebujejo skrite skripte, ki ob kliku sprožijo prenos ali namestitev neželene programske opreme.
• Prevarantske razširitve brskalnika : Lažne razširitve ali dodatki brskalnika so ustvarjeni tako, da posnemajo zakonite in uporabnike napeljejo k njihovi namestitvi. Ta na videz uporabna orodja lahko dejansko služijo kot kanali za neželeno oglaševalsko vsebino.
• Torrenti in deljenje datotek : Uporabniki, ki prenašajo datoteke s spletnih strani torrentov ali drugih platform za deljenje datotek, lahko nevede prenesejo PUP-e ali ugrabitelje brskalnika, skrite v prenesenih datotekah ali namestitvenih paketih.
• Vaba za klike in zavajajoča vsebina : nekatera spletna mesta uporabljajo vabo za klike in zavajajočo vsebino, da uporabnike zvabijo h klikanju povezav ali prenosu datotek ter obljubljajo dragoceno vsebino ali storitve. Te taktike pogosto vodijo do namestitve neželene programske opreme.

Z uporabo teh dvomljivih taktik se PUP-jem in ugrabiteljem brskalnikov uspe infiltrirati v sisteme uporabnikov, ogroziti njihovo izkušnjo brskanja in predstavljati morebitna tveganja za varnost in zasebnost. Za zaščito pred temi grožnjami morajo biti uporabniki previdni pri prenašanju in nameščanju programske opreme, posodabljati svojo programsko opremo, uporabljati priznana protivirusna in protizlonamerna orodja ter se izogibati interakciji s sumljivimi povezavami ali prenosi iz nepreverjenih virov.