Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs Horizon Timez Browser Extension

Horizon Timez Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Sa kanilang pagsisiyasat sa mga kahina-hinalang website, nakita ng mga mananaliksik ang extension ng browser ng Horizon Timez. Ang extension na ito ay nagpapakita ng sarili bilang isang tool na nag-aalok sa mga user ng kakayahang magtakda ng 'video-themed' na mga wallpaper para sa kanilang mga web browser. Gayunpaman, ang isang masusing pagsusuri ng software na ito ng mga eksperto sa infosec ay nagsiwalat na ito ay gumagana bilang isang browser hijacker.

Sa esensya, kinokontrol ng Horizon Timez ang mga web browser ng mga user at gumagawa ng mga hindi awtorisadong pagbabago sa kanilang mga setting. Ang pangunahing layunin ng mga pagbabagong ito ay i-promote ang psrcfornow.com search engine, na isang mapanlinlang at mapanlinlang na search engine. Nangangahulugan ito na sa halip na ihatid ang functionality na sinasabing inaalok nito, pinipilit ng Horizon Timez ang mga user na gamitin ang nabanggit na pekeng search engine, na posibleng humahantong sa isang nakompromisong karanasan sa pagba-browse at naglalagay sa mga user sa panganib para sa iba't ibang isyu sa seguridad at privacy.

Ang mga Hijacker ng Browser Tulad ng Horizon Timez ay Sumakop sa Mga Browser ng Mga User

Ang Horizon Timez, sa pagsusumikap nitong igiit ang kontrol sa mga web browser ng mga user, ay nagpapatupad ng isang serye ng mga pagbabago na hindi lamang nakakagambala ngunit potensyal na nakakapinsala. Kasama sa mga pagbabagong ito ang muling pagtatalaga ng default na search engine, homepage, at mga bagong pahina ng tab sa website ng psrcfornow.com. Dahil dito, sa tuwing maglalagay ang mga user ng mga query sa paghahanap sa URL bar o magbubukas ng mga bagong blangkong tab ng browser, awtomatiko silang nare-redirect sa psrcfornow.com.

Ang mga pekeng search engine, tulad ng psrcfornow.com, ay karaniwang walang kakayahang maghatid ng mga tunay na resulta ng paghahanap. Sa halip, madalas nilang nire-redirect ang mga user sa mga lehitimong search engine sa Internet. Sa kaso ng psrcfornow.com, nire-redirect nito ang mga user sa Bing search engine. Gayunpaman, nararapat na banggitin na ang patutunguhan ng mga pag-redirect na ito ay maaaring mag-iba batay sa mga salik gaya ng geolocation ng user.

Upang higit pang gawing kumplikado ang mga bagay, ang browser-hijacking software, tulad ng Horizon Timez, ay kadalasang gumagamit ng mga taktika upang matiyak ang pananatili nito sa apektadong sistema. Maaaring kabilang dito ang paghihigpit sa pag-access sa mga setting na nauugnay sa pag-alis o pag-undo sa anumang mga pagbabagong sinusubukang gawin ng mga user, na ginagawang hamon para sa mga user na mabawi ang kontrol sa kanilang mga browser.

Bukod pa rito, karaniwan para sa mga hijacker ng browser na magkaroon ng mga kakayahan sa pagsubaybay sa data, at maaari rin ang Horizon Timez. Ang impormasyong nakukuha nito ay maaaring malawak at invasive, kabilang ang mga URL ng mga website na binisita, mga webpage na tiningnan, mga query sa paghahanap na na-type, Internet cookies, mga kredensyal sa pag-log in, personal na nakakapagpakilalang impormasyon, at kahit na pinansyal na data. Ang sensitibong impormasyong ito ay maaaring samantalahin sa iba't ibang paraan, tulad ng pagbebenta sa mga ikatlong partido o paggamit para sa ipinagbabawal na pakinabang sa pananalapi, pagbibigay ng seryosong privacy at mga panganib sa seguridad sa mga apektadong indibidwal.

Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Gustong Programa) ay Lubos na Umaasa sa Mga Kaduda-dudang Taktika para sa Kanilang Pag-install

Ang mga browser hijacker at Potentially Unwanted Programs (PUPs) ay madalas na umaasa sa isang hanay ng mga kahina-hinalang taktika upang makalusot sa mga system ng mga user. Ang mga taktika na ito ay sadyang idinisenyo upang linlangin at manipulahin ang mga user sa hindi sinasadyang pag-install ng mga hindi gusto at potensyal na nakakapinsalang software na ito. Narito ang ilan sa mga pangunahing taktika na ginagamit nila:

  • Bundling : Isa ito sa mga pinakakaraniwang taktika. Ang mga PUP at browser hijacker ay kasama ng mga lehitimong pag-download ng software. Ang mga gumagamit, sa kanilang pagmamadali o kawalan ng pansin, ay maaaring sumang-ayon sa mga karagdagang alok sa panahon ng proseso ng pag-install nang hindi nalalaman na sila ay nag-i-install din ng hindi gustong software.
  • Mga Mapanlinlang na Installer : Gumagamit ang ilang PUP at browser hijacker ng mga installer na malapit na ginagaya ang hitsura ng mga pinagkakatiwalaang software installer, na nanlilinlang sa mga user na isipin na nag-i-install sila ng lehitimong software.
  • Mga Pekeng Update : Madalas na sinenyasan ang mga user na mag-download ng mga update para sa kanilang software o mga plugin, na talagang mga PUP o browser hijackers na nagbabalatkayo. Ang mga pekeng update na ito ay maaaring lumabas sa mga website o bilang mga pop-up na notification.
  • Social Engineering : Ang mga PUP at browser hijacker ay maaaring gumamit ng sikolohikal na pagmamanipula sa pamamagitan ng mapanghikayat na pananalita o mga taktika sa pananakot, na nakakumbinsi sa mga user na i-install ang software. Halimbawa, maaari silang magpakita ng mga pekeng alerto sa seguridad o babala.
  • Mga Phishing Email : Ang ilang PUP at browser hijacker ay ipinamamahagi sa pamamagitan ng phishing emails, kung saan ang mga user ay nalinlang sa pag-click sa mga hindi ligtas na link o pag-download ng mga attachment na naglalaman ng hindi gustong software.
  • Mga Malvertisement : Ang mga malvertisement ay mga nakakahamak na ad na maaaring lumabas sa mga lehitimong website. Ang mga ad na ito ay kadalasang naglalaman ng mga nakatagong script na nagpapasimula ng mga pag-download o pag-install ng hindi gustong software kapag na-click.
  • Mga Rogue Browser Extension : Ang mga pekeng extension ng browser o add-on ay ginawa upang gayahin ang mga lehitimong extension, na nakakaakit sa mga user na i-install ang mga ito. Ang mga mukhang kapaki-pakinabang na tool na ito ay maaaring aktwal na magsilbi bilang mga conduit para sa hindi gustong nilalaman ng advertising.
  • Torrents at Pagbabahagi ng File : Ang mga user na nagda-download ng mga file mula sa mga torrent website o iba pang mga platform ng pagbabahagi ng file ay maaaring hindi sinasadyang mag-download ng mga PUP o browser hijacker na nakatago sa loob ng mga na-download na file o mga package ng pag-install.
  • Clickbait at Mapanlinlang na Nilalaman : Gumagamit ang ilang website ng clickbait at mapanlinlang na nilalaman upang akitin ang mga user na mag-click sa mga link o mag-download ng mga file, na nangangako ng mahalagang nilalaman o mga serbisyo. Ang mga taktikang ito ay kadalasang humahantong sa mga hindi gustong pag-install ng software.

Sa pamamagitan ng paggamit ng mga kaduda-dudang taktika na ito, pinamamahalaan ng mga PUP at browser hijacker na makalusot sa mga system ng mga user, ikompromiso ang kanilang mga karanasan sa pagba-browse, at magdulot ng mga potensyal na panganib sa seguridad at privacy. Upang maprotektahan laban sa mga banta na ito, dapat mag-ingat ang mga user kapag nagda-download at nag-i-install ng software, panatilihing napapanahon ang kanilang software, gumamit ng mga mapagkakatiwalaang antivirus at anti-malware na tool, at iwasang makipag-ugnayan sa mga kahina-hinalang link o pag-download mula sa hindi na-verify na mga mapagkukunan.

Trending

Pinaka Nanood

Naglo-load...