Flerlicensrabatter
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Med Mezo år Potentially Unwanted Programs, Browser Hijackers
Översätt till:
Svenska

Under undersökningen av vilseledande webbplatser kom forskare över webbläsartillägget Quick World Clock. Denna programvara presenterar sig själv som ett bekvämt verktyg som ger användarna möjlighet att komma åt världsklockor och olika widgets som de kan anpassa efter sina preferenser.

Efter att ha genomfört en grundlig analys av denna förlängning upptäckte experterna dock specifika beteenden som väckte oro. Det avslöjades att tillägget ägnar sig åt ändring av webbläsarinställningar, vilket resulterar i initieringen av omdirigeringar till en tvivelaktig sökmotor vid namn find.msrc-now.com. Dessutom visade sig Quick World Clock vara involverad i att övervaka användarnas surfaktiviteter online. Tillsammans visar dessa aktiviteter en avvikelse från tilläggets initialt presenterade funktionalitet, vilket leder till att det klassificeras som en webbläsarkapare.

Quick World Clock Browser Hijacker kan orsaka en rad integritetsproblem

Vid installationen utser Quick World Clock webbadressen find.msrc-now.com som standardhemsida, standardsökmotor och URL för nya flikar i användarnas webbläsare. Följaktligen resulterar varje försök att initiera en sökfråga via URL-fältet eller att öppna en ny webbläsarflik automatisk omdirigering till webbplatsen find.msrc-now.com.

Vanligtvis är falska sökmotorer oförmögna att generera äkta sökresultat. Istället omdirigerar de vanligtvis användare till legitima sökplattformar på Internet. Find.msrc-now.com följer även detta mönster genom att omdirigera användare till Bings sökmotor. Det är dock viktigt att notera att den specifika destinationen för omdirigeringen kan variera beroende på faktorer som användarens geolokalisering, vilket kan påverka det slutliga resultatet av omdirigeringen.

Dessutom använder programvara för kapning av webbläsare ofta strategier för att säkerställa att den består i användarens system. Sådana tekniker kan innebära att blockera åtkomst till inställningar relaterade till borttagningsinsatser eller motverka användarinitierade ändringar. Dessa taktiker är avsiktligt utformade för att skapa hinder i processen att ta bort den påträngande programvaran eller återställa de förändringar den har orsakat.

Utöver det oroande beteendet kan Quick World Clock uppvisa dataspårningsfunktioner. Detta innebär insamling av riktad information, som kan omfatta en rad känsliga uppgifter. Dessa data kan inkludera register över besökta webbadresser, visade webbsidor, inmatade sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbar information, ekonomiska detaljer och mer. Den insamlade informationen blir därefter sårbar för att utnyttjas i vinstsyfte eller till och med säljas till tredje part.

Webbläsarkapare försöker ofta maskera sin installation från användarnas uppmärksamhet

Webbläsarkapare använder en mängd skum distributionstaktik för att installera sig på användarnas enheter samtidigt som de undviker upptäckt smygande. Dessa taktiker syftar till att utnyttja användarnas förtroende, bristande medvetenhet och psykologiska sårbarheter. Så här försöker webbläsarkapare ofta maskera sin installation:

    • Buntning med gratisprogram : En av de vanligaste taktikerna är att kombinera kaparen med legitim, gratis programvara som användare gärna laddar ner. Under installationsprocessen kan användare förbise de ytterligare kryssrutorna som är förvalda som standard och samtycker till att installera webbläsarkaparen tillsammans med den önskade programvaran.
    • Bedrägliga nedladdningsknappar : På vilseledande webbplatser eller nedladdningsplattformar kan vilseledande knappar och länkar vara utformade för att likna legitima nedladdningsknappar. Användare som klickar på dessa falska knappar utlöser oavsiktligt nedladdning och installation av webbläsarkaparen.
    • Vilseledande annonser : Webbläsarkapare kan annonseras som viktiga uppdateringar, säkerhetskorrigeringar eller värdefull programvara. Användare, förutsatt att dessa annonser är äkta, kan klicka på dem och omedvetet påbörja installationen av kaparen.
    • Social Engineering : Vissa webbläsarkapare presenterar falska varningar eller varningar som hävdar att användarens system är infekterat eller föråldrat. Dessa taktiker manipulerar användare att vidta snabba åtgärder, vilket ofta leder till installationen av kaparen.
    • Falska webbläsartillägg : Falska webbläsartillägg kan imitera populära legitima sådana och erbjuder förbättrade funktioner eller verktyg. Användare kan installera dessa tillägg i tron att de förbättrar deras surfupplevelse.
    • Falska systemoptimerare : Kapare kan maskera sig som systemoptimeringsverktyg som lovar förbättrad prestanda. Användare som tror att deras system behöver optimeras kan falla offer för denna taktik.
    • Falska programuppdateringar : Användare kan stöta på popup-meddelanden som uppmanar dem att uppdatera programvara som Flash Player eller Java. Dessa uppdateringar är i själva verket förtäckta kapareinstallationer.

Genom att utnyttja denna taktik utnyttjar webbläsarkapare användarnas förtroende och lyckas ofta glida förbi deras uppmärksamhet. Användare måste förbli försiktiga, utöva skepsis och hålla sig informerade om potentiella hot för att effektivt skydda sig mot sådana bedrägliga metoder. Regelbunden uppdatering av säkerhetsprogramvara och användning av säker webbläsningsrutiner spelar också en avgörande roll för att förhindra dessa typer av smyginstallationer.

 

Trendigt

Mest sedda

Läser in...