Horizon Timez webbläsartillägg

Under sin undersökning av misstänkta webbplatser kom forskare över webbläsartillägget Horizon Timez. Det här tillägget presenterar sig som ett verktyg som erbjuder användare möjligheten att ställa in bakgrundsbilder med videotema för sina webbläsare. En grundlig analys av denna programvara av infosec-experter visade dock att den fungerar som en webbläsarkapare.

I huvudsak tar Horizon Timez kontroll över användarnas webbläsare och gör obehöriga ändringar av deras inställningar. Det primära syftet med dessa ändringar är att marknadsföra sökmotorn psrcfornow.com, som är en bedräglig och vilseledande sökmotor. Detta innebär att i stället för att leverera den funktionalitet som den påstår sig erbjuda, tvingar Horizon Timez användare att använda den tidigare nämnda falska sökmotorn, vilket potentiellt leder till en komprometterad surfupplevelse och utsätter användare för olika säkerhets- och integritetsproblem.

Webbläsarkapare som Horizon Timez tar över användarnas webbläsare

Horizon Timez, i sitt försök att hävda kontroll över användarnas webbläsare, genomför en rad ändringar som inte bara är störande utan också potentiellt skadliga. Dessa ändringar inkluderar omtilldelning av standardsökmotorn, hemsidan och nya fliksidor till webbplatsen psrcfornow.com. Följaktligen, när användare anger sökfrågor i URL-fältet eller öppnar nya tomma webbläsarflikar, omdirigeras de automatiskt till psrcfornow.com.

Falska sökmotorer, som psrcfornow.com, är vanligtvis oförmögna att leverera autentiska sökresultat. Istället omdirigerar de ofta användare till legitima sökmotorer på Internet. När det gäller psrcfornow.com omdirigerar den användare till Bings sökmotor. Det är dock värt att nämna att destinationen för dessa omdirigeringar kan variera beroende på faktorer som användarens geografiska plats.

För att komplicera saken ytterligare använder programvara för kapning av webbläsare, som Horizon Timez, ofta taktik för att säkerställa dess uthållighet på det drabbade systemet. Detta kan inkludera att begränsa åtkomsten till inställningar relaterade till borttagning eller att ångra alla ändringar som användare försöker göra, vilket gör det utmanande för användare att återta kontrollen över sina webbläsare.

Dessutom är det vanligt att webbläsarkapare har dataspårningsfunktioner, och Horizon Timez kan också. Informationen som den samlar in kan vara omfattande och invasiv, inklusive webbadresser till besökta webbplatser, webbsidor som visas, sökfrågor skrivna, internetcookies, inloggningsuppgifter, personligt identifierbar information och till och med finansiell information. Denna känsliga information kan utnyttjas på olika sätt, som att säljas till tredje part eller användas för otillåten ekonomisk vinning, vilket innebär allvarliga integritets- och säkerhetsrisker för berörda individer.

Webbläsarkapare och PUP (potentiellt oönskade program) förlitar sig starkt på tvivelaktiga taktiker för sin installation

Webbläsarkapare och potentiellt oönskade program (PUP) förlitar sig ofta på en rad tvivelaktiga taktiker för att infiltrera användarnas system. Dessa taktiker är avsiktligt utformade för att lura och manipulera användare till att omedvetet installera dessa oönskade och potentiellt skadliga program. Här är några av de viktigaste taktikerna de använder:

• Buntning : Detta är en av de vanligaste taktikerna. PUPs och webbläsarkapare levereras med legitima nedladdningar av programvara. Användare kan i sin brådska eller brist på uppmärksamhet gå med på ytterligare erbjudanden under installationsprocessen utan att inse att de också installerar oönskad programvara.
• Bedrägliga installatörer : Vissa valpar och webbläsarkapare använder installationsprogram som nära efterliknar utseendet av pålitliga programvaruinstallatörer, vilket lurar användare att tro att de installerar legitim programvara.
• Falska uppdateringar : Användare uppmanas ofta att ladda ner uppdateringar för sin programvara eller plugins, som faktiskt är PUPs eller webbläsarkapare i förklädnad. Dessa falska uppdateringar kan visas på webbplatser eller som popup-meddelanden.
• Social Engineering : PUPs och webbläsarkapare kan använda psykologisk manipulation genom övertygande språk eller skrämseltaktik, vilket övertygar användare att installera programvaran. De kan till exempel visa falska säkerhetsvarningar eller varningar.
• Nätfiske-e-post : Vissa valpar och webbläsarkapare distribueras via nätfiske-e-post, där användare luras att klicka på osäkra länkar eller ladda ner bilagor som innehåller den oönskade programvaran.
• Malvertisements : Malvertisements är skadliga annonser som kan visas på legitima webbplatser. Dessa annonser innehåller ofta dolda skript som initierar nedladdningar eller installationer av oönskad programvara när du klickar på dem.
• Rogue Browser Extensions : Falska webbläsartillägg eller tillägg skapas för att efterlikna legitima sådana, vilket lockar användare att installera dem. Dessa till synes användbara verktyg kan faktiskt fungera som kanaler för oönskat reklaminnehåll.
• Torrents och fildelning : Användare som laddar ner filer från torrentwebbplatser eller andra fildelningsplattformar kan omedvetet ladda ner PUPs eller webbläsarkapare dolda i de nedladdade filerna eller installationspaketen.
• Clickbait och vilseledande innehåll : Vissa webbplatser använder clickbait och vilseledande innehåll för att locka användare att klicka på länkar eller ladda ner filer och lova värdefullt innehåll eller tjänster. Dessa taktiker leder ofta till oönskade programvaruinstallationer.

Genom att använda dessa tvivelaktiga taktiker lyckas valpar och webbläsarkapare infiltrera användarnas system, äventyra deras surfupplevelser och utgöra potentiella säkerhets- och integritetsrisker. För att skydda sig mot dessa hot bör användare vara försiktiga när de laddar ner och installerar programvara, hålla sin programvara uppdaterad, använda välrenommerade antivirus- och anti-malware-verktyg och undvika att interagera med misstänkta länkar eller nedladdningar från overifierade källor.