Попусти за више лиценци
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

До Mezo. у Potentially Unwanted Programs, Browser Hijackers
Преведи на:
Српски

Током истраживања обмањујућих веб локација, истраживачи су наишли на екстензију прегледача Куицк Ворлд Цлоцк. Овај софтвер се представља као згодан алат који корисницима нуди могућност приступа светском сату и разним виџетима које могу да прилагоде својим жељама.

Међутим, након детаљне анализе овог проширења, стручњаци су открили специфична понашања која су изазвала забринутост. Откривено је да екстензија учествује у промени подешавања претраживача, што резултира покретањем преусмеравања на сумњиви претраживач под називом финд.мсрц-нов.цом. Поред тога, утврђено је да је Куицк Ворлд Цлоцк укључен у праћење активности претраживања корисника на мрежи. Заједно, ове активности показују одступање од првобитно представљене функционалности екстензије, што доводи до његове класификације као отмичара претраживача.

Куицк Ворлд Цлоцк Бровсер Хијацкер може изазвати низ проблема са приватношћу

Након своје инсталације, Куицк Ворлд Цлоцк одређује веб адресу финд.мсрц-нов.цом као подразумевану почетну страницу, подразумевани претраживач и УРЛ за нове картице претраживача корисника. Сходно томе, сваки покушај да се покрене упит за претрагу преко УРЛ траке или да се отвори нова картица претраживача резултира аутоматским преусмеравањем на веб локацију финд.мсрц-нов.цом.

Обично лажни претраживачи нису у стању да генеришу праве резултате претраге. Уместо тога, они обично преусмеравају кориснике на легитимне платформе за интернет претрагу. Финд.мсрц-нов.цом такође прати овај образац тако што преусмерава кориснике на Бинг претраживач. Међутим, важно је напоменути да специфично одредиште преусмеравања може да варира у зависности од фактора као што је геолокација корисника, која може утицати на коначни исход преусмеравања.

Штавише, софтвер за отмицу претраживача често користи стратегије како би осигурао његову постојаност у систему корисника. Такве технике могу укључивати блокирање приступа подешавањима везаним за покушаје уклањања или спречавање промена које је покренуо корисник. Ове тактике су намерно осмишљене да стварају препреке у процесу уклањања наметљивог софтвера или враћања промена које је он изазвао.

Као додатак свом забрињавајућем понашању, Брзи светски сат може да покаже функције праћења података. Ово подразумева прикупљање циљаних информација, које би могле да обухвате низ осетљивих података. Ови подаци могу укључивати записе о посећеним УРЛ адресама, прегледаним веб страницама, унетим упитима за претрагу, интернет колачићима, акредитивима за пријаву, личним подацима, финансијским детаљима и још много тога. Прикупљене информације касније постају подложне експлоатацији за профит или чак продаји трећим лицима.

Отмичари претраживача често покушавају да прикрију своју инсталацију од пажње корисника

Отмичари претраживача користе разне сумњиве тактике дистрибуције како би се инсталирали на уређаје корисника док кришом избегавају откривање. Ове тактике имају за циљ да искористе поверење корисника, недостатак свести и психолошку рањивост. Ево како отмичари претраживача често покушавају да прикрију своју инсталацију:

    • Спајање са бесплатним софтвером : Једна од најчешћих тактика је повезивање отмичара са легитимним бесплатним софтвером који корисници вољно преузимају. Током процеса инсталације, корисници могу да превиде додатне оквире за потврду унапред изабране подразумевано, слажући се да инсталирају отмичар претраживача заједно са жељеним софтвером.
    • Обмањујућа дугмад за преузимање : На обмањујућим веб локацијама или платформама за преузимање, обмањујућа дугмад и линкови могу бити дизајнирани да личе на легитимна дугмад за преузимање. Корисници који кликну на ова лажна дугмад нехотице покрећу преузимање и инсталацију отмичара претраживача.
    • Обмањујући огласи : Отмичари претраживача могу се рекламирати као битна ажурирања, безбедносне закрпе или вредан софтвер. Корисници, под претпоставком да су ови огласи оригинални, могу кликнути на њих, несвесно иницирајући инсталацију отмичара.
    • Друштвени инжењеринг : Неки отмичари претраживача приказују лажна упозорења или упозорења која тврде да је систем корисника заражен или застарео. Ове тактике манипулишу корисницима да предузму брзе акције, што често доводи до инсталирања отмичара.
    • Лажна проширења претраживача : Лажна проширења претраживача могу имитирати популарна легитимна, нудећи побољшане функције или услужне програме. Корисници могу да инсталирају ове екстензије верујући да побољшавају своје искуство прегледања.
    • Лажни системски оптимизатори : Отмичари се могу маскирати као алатке за оптимизацију система обећавајући побољшане перформансе. Корисници који верују да је њиховим системима потребна оптимизација могу постати жртве ове тактике.
    • Лажна ажурирања софтвера : Корисници могу наићи на искачуће поруке које их подстичу да ажурирају софтвер као што је Фласх Плаиер или Јава. Ове исправке су, у ствари, прикривене инсталације отмичара.

Користећи ове тактике, отмичари претраживача искоришћавају поверење корисника и често успевају да им промакну пажњу. Корисници морају остати опрезни, бити скептици и бити информисани о потенцијалним претњама како би се ефикасно заштитили од таквих обмањујућих пракси. Редовно ажурирање безбедносног софтвера и примена пракси безбедног прегледања такође играју кључну улогу у спречавању ових врста скривених инсталација.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...