Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Horizon Timez

Розширення для браузера Horizon Timez

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Під час дослідження підозрілих веб-сайтів дослідники натрапили на браузерне розширення Horizon Timez. Це розширення представляє себе як інструмент, який пропонує користувачам можливість встановлювати «відеотематичні» шпалери для своїх веб-браузерів. Однак ретельний аналіз цього програмного забезпечення, проведений фахівцями Infosec, показав, що воно працює як зловмисник браузера.

По суті, Horizon Timez контролює веб-браузери користувачів і вносить несанкціоновані зміни в їхні налаштування. Основною метою цих змін є просування пошукової системи psrcfornow.com, яка є шахрайською та оманливою пошуковою системою. Це означає, що замість того, щоб надавати функціональні можливості, які він нібито пропонує, Horizon Timez змушує користувачів використовувати вищезгадану підроблену пошукову систему, що потенційно може призвести до скомпрометованого перегляду та поставити користувачів під загрозу через різні проблеми з безпекою та конфіденційністю.

Викрадачі браузерів, такі як Horizon Timez, захоплюють браузери користувачів

Horizon Timez, намагаючись встановити контроль над веб-браузерами користувачів, вводить низку модифікацій, які є не лише руйнівними, але й потенційно шкідливими. Ці зміни включають перепризначення пошукової системи за умовчанням, домашньої сторінки та нових вкладок веб-сайту psrcfornow.com. Отже, щоразу, коли користувачі вводять пошукові запити в рядок URL-адреси або відкривають нові порожні вкладки браузера, вони автоматично перенаправляються на psrcfornow.com.

Фальшиві пошукові системи, як-от psrcfornow.com, як правило, не здатні надавати справжні результати пошуку. Натомість вони часто перенаправляють користувачів до законних пошукових систем Інтернету. У випадку psrcfornow.com він перенаправляє користувачів до пошукової системи Bing. Однак варто зазначити, що призначення цих переспрямувань може відрізнятися залежно від таких факторів, як геолокація користувача.

Щоб ще більше ускладнити ситуацію, програмне забезпечення для викрадення веб-переглядача, як-от Horizon Timez, часто використовує тактику, щоб забезпечити його стійкість у враженій системі. Це може включати обмеження доступу до налаштувань, пов’язаних із видаленням або скасуванням будь-яких змін, які намагаються зробити користувачі, через що користувачам буде складно відновити контроль над своїми веб-переглядачами.

Крім того, зловмисники веб-переглядачів зазвичай володіють можливостями відстеження даних, і Horizon Timez також може. Інформація, яку він збирає, може бути великою та інвазивною, включаючи URL-адреси відвіданих веб-сайтів, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, облікові дані для входу, особисту інформацію та навіть фінансові дані. Цю конфіденційну інформацію можна використати різними способами, наприклад продавати третім сторонам або використовувати для отримання незаконної фінансової вигоди, створюючи серйозні ризики конфіденційності та безпеці постраждалих осіб.

Зловмисники веб-переглядача та PUP (потенційно небажані програми) значною мірою покладаються на сумнівні тактики для свого встановлення

Зловмисники веб-переглядача та потенційно небажані програми (PUP) часто покладаються на низку сумнівних тактик, щоб проникнути в системи користувачів. Ця тактика навмисно розроблена, щоб ввести в оману користувачів і змусити їх мимоволі встановити це небажане та потенційно шкідливе програмне забезпечення. Ось деякі з ключових тактик, які вони використовують:

  • Об’єднання : це одна з найпоширеніших тактик. PUPs і зловмисники веб-переглядачів постачаються разом із законним завантаженням програмного забезпечення. Користувачі, поспішаючи або не звертаючи уваги, можуть погодитися на додаткові пропозиції під час процесу встановлення, не усвідомлюючи, що вони також встановлюють небажане програмне забезпечення.
  • Оманливі інсталятори : деякі PUP та зловмисники браузерів використовують інсталятори, які точно імітують зовнішній вигляд перевірених інсталяторів програмного забезпечення, змушуючи користувачів думати, що вони встановлюють законне програмне забезпечення.
  • Підроблені оновлення : користувачам часто пропонується завантажити оновлення для свого програмного забезпечення або плагінів, які насправді є прихованими PUP або зловмисниками браузера. Ці підроблені оновлення можуть з’являтися на веб-сайтах або у вигляді спливаючих сповіщень.
  • Соціальна інженерія : PUPs і зловмисники браузерів можуть використовувати психологічні маніпуляції за допомогою переконливої мови або тактики залякування, переконуючи користувачів встановити програмне забезпечення. Наприклад, вони можуть відображати підроблені сповіщення або попередження безпеки.
  • Фішингові електронні листи : деякі PUP та викрадачі веб-переглядачів розповсюджуються через фішингові електронні листи, де користувачів обманом змушують клацати небезпечні посилання або завантажувати вкладення, що містять небажане програмне забезпечення.
  • Шкідлива реклама : шкідлива реклама – це шкідлива реклама, яка може з’являтися на законних веб-сайтах. Ці оголошення часто містять приховані сценарії, які ініціюють завантаження або встановлення небажаного програмного забезпечення, якщо натиснути.
  • Підроблені розширення веб-переглядача : підроблені розширення або додатки для веб-переглядача створюються для імітації законних, спонукаючи користувачів їх установлювати. Ці, здавалося б, корисні інструменти насправді можуть служити каналом для небажаного рекламного вмісту.
  • Торренти та обмін файлами : користувачі, які завантажують файли з торрент-сайтів або інших файлообмінних платформ, можуть несвідомо завантажувати PUP або зловмисники браузера, приховані у завантажених файлах або інсталяційних пакетах.
  • Наживка для кліків і оманливий вміст . Деякі веб-сайти використовують наживку для кліків і оманливий вміст, щоб спонукати користувачів натискати посилання чи завантажувати файли, обіцяючи цінний вміст або послуги. Ця тактика часто призводить до інсталяції небажаного програмного забезпечення.

Застосовуючи цю сумнівну тактику, PUPs і зловмисники веб-переглядачів встигають проникнути в системи користувачів, скомпрометувати їхній досвід перегляду та створювати потенційні ризики для безпеки та конфіденційності. Щоб захиститися від цих загроз, користувачі повинні проявляти обережність під час завантаження та встановлення програмного забезпечення, оновлювати програмне забезпечення, використовувати перевірені антивірусні засоби та засоби захисту від зловмисного програмного забезпечення та уникати взаємодії з підозрілими посиланнями чи завантаженнями з неперевірених джерел.

В тренді

На ваше ім'я є прострочена оплата

Fake Warning Messages
Шахрайство «На ваше ім’я є прострочений платіж» — це те, що може ввести в оману користувачів комп’ютерів, змусивши подумати, що вони мають певний прострочений платіж. Шахрайство може надходити через електронну пошту та виглядати досить законним, оскільки в полі теми написано «На ваше ім’я є прострочений платіж», але в тілі повідомлення воно може виявити свою нелегітимність. Користувачі...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
19,215
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...