Проширење за прегледач Хоризон Тимез

Током истраге о сумњивим веб локацијама, истраживачи су наишли на проширење претраживача Хоризон Тимез. Ово проширење се представља као алатка која корисницима нуди могућност постављања позадина са „видео темама“ за своје веб претраживаче. Међутим, детаљна анализа овог софтвера од стране стручњака за инфосец открила је да он функционише као отмичар претраживача.

У суштини, Хоризон Тимез преузима контролу над веб претраживачима корисника и врши неовлашћене измене њихових подешавања. Примарни циљ ових промена је промовисање претраживача псрцфорнов.цом, који је лажни и обмањујући претраживач. То значи да уместо да испоручи функционалност за коју тврди да нуди, Хоризон Тимез приморава кориснике да користе горе поменути лажни претраживач, што потенцијално доводи до компромитованог искуства прегледања и доводи кориснике у опасност због различитих безбедносних и приватних проблема.

Отмичари претраживача попут Хоризон Тимез-а преузимају прегледнике корисника

Хоризон Тимез, у свом настојању да успостави контролу над веб прегледачима корисника, доноси низ модификација које не само да су ометајуће већ и потенцијално штетне. Ове измене укључују поновно додељивање подразумеваног претраживача, почетне странице и страница нове картице веб локацији псрцфорнов.цом. Сходно томе, кад год корисници унесу упите за претрагу у УРЛ траку или отворе нове празне картице прегледача, они се аутоматски преусмеравају на псрцфорнов.цом.

Лажни претраживачи, као што је псрцфорнов.цом, обично нису у стању да испоруче аутентичне резултате претраге. Уместо тога, они често преусмеравају кориснике на легитимне интернет претраживаче. У случају псрцфорнов.цом, он преусмерава кориснике на Бинг претраживач. Међутим, вреди напоменути да одредиште ових преусмеравања може да варира у зависности од фактора као што је геолокација корисника.

Да би ствари додатно закомпликовале, софтвер за отмицу претраживача, као што је Хоризон Тимез, често користи тактику како би осигурао своју постојаност на погођеном систему. Ово може укључивати ограничавање приступа подешавањима везаним за уклањање или поништавање било каквих промена које корисници покушавају да изврше, што корисницима отежава да поврате контролу над својим прегледачима.

Поред тога, уобичајено је да отмичари прегледача поседују могућности праћења података, а може и Хоризон Тимез. Информације које прикупља могу бити опсежне и инвазивне, укључујући УРЛ-ове посећених веб локација, прегледане веб странице, откуцане упите за претрагу, интернет колачиће, акредитиве за пријаву, личне информације, па чак и финансијске податке. Ове осетљиве информације могу се искористити на различите начине, као што је продаја трећим лицима или коришћена за незакониту финансијску добит, што представља озбиљне ризике за приватност и безбедност погођених појединаца.

Отмичари претраживача и ПУП (потенцијално нежељени програми) се у великој мери ослањају на сумњиве тактике за своју инсталацију

Отмичари претраживача и потенцијално нежељени програми (ПУП) често се ослањају на низ сумњивих тактика да би се инфилтрирали у системе корисника. Ове тактике су намерно осмишљене да преваре и манипулишу корисницима да несвесно инсталирају овај нежељени и потенцијално штетан софтвер. Ево неких од кључних тактика које користе:

• Спајање : Ово је једна од најчешћих тактика. ПУП-ови и отмичари претраживача су у пакету са легитимним преузимањем софтвера. Корисници, у својој журби или недостатку пажње, могу пристати на додатне понуде током процеса инсталације, а да не буду свесни да такође инсталирају нежељени софтвер.
• Обмањујући инсталатери : Неки ПУП-ови и отмичари претраживача користе инсталатере који блиско опонашају изглед поузданих инсталатера софтвера, наводећи кориснике да помисле да инсталирају легитиман софтвер.
• Лажна ажурирања : Од корисника се често тражи да преузму ажурирања за свој софтвер или додатке, који су заправо ПУП-ови или прерушени отмичари претраживача. Ова лажна ажурирања могу се појавити на веб локацијама или као искачућа обавештења.
• Друштвени инжењеринг : ПУП-ови и отмичари претраживача могу користити психолошку манипулацију кроз убедљив језик или тактике застрашивања, убеђујући кориснике да инсталирају софтвер. На пример, могу да приказују лажна безбедносна упозорења или упозорења.
• Пецање е-поште : Неки ПУП-ови и отмичари претраживача се дистрибуирају путем пхисхинг порука е-поште, где су корисници преварени да кликну на несигурне везе или преузму прилоге који садрже нежељени софтвер.
• Злонамерни огласи : Злонамерни огласи су злонамерни огласи који се могу појавити на легитимним веб локацијама. Ови огласи често садрже скривене скрипте које покрећу преузимање или инсталирање нежељеног софтвера када се кликне.
• Лажна проширења претраживача : Лажна проширења или додаци за прегледач се креирају да опонашају легитимна, подстичући кориснике да их инсталирају. Ови наизглед корисни алати могу заправо послужити као канали за нежељени рекламни садржај.
• Торренти и дељење датотека : Корисници који преузимају датотеке са торрент веб локација или других платформи за дељење датотека могу несвесно да преузму ПУП-ове или отмичаре прегледача скривене у преузетим датотекама или инсталационим пакетима.
• Мамац за кликове и обмањујући садржај : Неки веб-сајтови користе мамац за кликове и обмањујући садржај да би намамили кориснике да кликну на везе или преузму датотеке, обећавајући вредан садржај или услуге. Ове тактике често доводе до нежељених инсталација софтвера.

Коришћењем ових сумњивих тактика, ПУП-ови и отмичари претраживача успевају да се инфилтрирају у системе корисника, угрозе њихово искуство прегледања и представљају потенцијалне ризике по безбедност и приватност. Да би се заштитили од ових претњи, корисници треба да буду опрезни приликом преузимања и инсталирања софтвера, да ажурирају свој софтвер, да користе реномиране антивирусне и анти-малвер алате и избегавају интеракцију са сумњивим везама или преузимањима из непроверених извора.