Quick World Clock-Browsererweiterung

Im Zuge der Untersuchung betrügerischer Websites stießen Forscher auf die Browsererweiterung Quick World Clock. Diese Software präsentiert sich als praktisches Tool, das Benutzern den Zugriff auf Weltuhren und verschiedene Widgets bietet, die sie an ihre Vorlieben anpassen können.

Bei einer gründlichen Analyse dieser Erweiterung entdeckten die Experten jedoch spezifische Verhaltensweisen, die Anlass zur Sorge gaben. Es wurde festgestellt, dass die Erweiterung Browsereinstellungen ändert, was zur Initiierung von Weiterleitungen zu einer zweifelhaften Suchmaschine namens find.msrc-now.com führt. Darüber hinaus wurde festgestellt, dass die Quick World Clock an der Überwachung der Online-Browsing-Aktivitäten der Benutzer beteiligt ist. Zusammengenommen demonstrieren diese Aktivitäten eine Abweichung von der ursprünglich vorgestellten Funktionalität der Erweiterung, was zu ihrer Einstufung als Browser-Hijacker führt.

Der Browser-Hijacker „Quick World Clock“ kann eine Reihe von Datenschutzproblemen verursachen

Bei der Installation legt die Quick World Clock die Webadresse find.msrc-now.com als Standard-Homepage, Standard-Suchmaschine und URL für neue Registerkarten der Browser der Benutzer fest. Folglich führt jeder Versuch, eine Suchanfrage über die URL-Leiste zu starten oder einen neuen Browser-Tab zu öffnen, zu einer automatischen Weiterleitung zur Website find.msrc-now.com.

Im Allgemeinen sind gefälschte Suchmaschinen nicht in der Lage, echte Suchergebnisse zu generieren. Stattdessen leiten sie Benutzer normalerweise auf legitime Internetsuchplattformen weiter. Auch Find.msrc-now.com folgt diesem Muster, indem es Benutzer zur Bing-Suchmaschine weiterleitet. Es ist jedoch wichtig zu beachten, dass das spezifische Ziel der Weiterleitung aufgrund von Faktoren wie der Geolokalisierung des Benutzers variieren kann, was das Endergebnis der Weiterleitung beeinflussen kann.

Darüber hinaus verwendet Browser-Hijacking-Software häufig Strategien, um sicherzustellen, dass sie im System des Benutzers verbleibt. Bei solchen Techniken kann es darum gehen, den Zugriff auf Einstellungen im Zusammenhang mit Entfernungsbemühungen zu blockieren oder vom Benutzer initiierte Änderungen zu verhindern. Diese Taktiken zielen bewusst darauf ab, den Prozess der Entfernung der aufdringlichen Software oder der Rückgängigmachung der durch sie verursachten Änderungen zu behindern.

Zusätzlich zu ihrem besorgniserregenden Verhalten verfügt die Quick World Clock möglicherweise über Datenverfolgungsfunktionen. Dies erfordert die Sammlung gezielter Informationen, die eine Reihe sensibler Daten umfassen können. Zu diesen Daten können Aufzeichnungen über besuchte URLs, angezeigte Webseiten, eingegebene Suchanfragen, Internet-Cookies, Anmeldeinformationen, persönlich identifizierbare Informationen, Finanzdaten und mehr gehören. Die gesammelten Informationen können anschließend gewinnbringend ausgenutzt oder sogar an Dritte verkauft werden.

Browser-Hijacker versuchen oft, ihre Installation vor der Aufmerksamkeit der Benutzer zu verbergen

Browser-Hijacker nutzen eine Vielzahl zwielichtiger Verbreitungstaktiken, um sich auf den Geräten der Benutzer zu installieren und gleichzeitig der Entdeckung heimlich zu entgehen. Diese Taktiken zielen darauf ab, das Vertrauen, mangelnde Bewusstsein und psychologische Schwachstellen der Benutzer auszunutzen. So versuchen Browser-Hijacker häufig, ihre Installation zu verschleiern:

• • Bündelung mit Freeware : Eine der häufigsten Taktiken besteht darin, den Hijacker mit legitimer, kostenloser Software zu bündeln, die Benutzer bereitwillig herunterladen. Während des Installationsvorgangs übersehen Benutzer möglicherweise die standardmäßig vorausgewählten zusätzlichen Kontrollkästchen und stimmen der Installation des Browser-Hijackers zusammen mit der gewünschten Software zu.

• • Täuschende Download-Schaltflächen : Auf betrügerischen Websites oder Download-Plattformen können betrügerische Schaltflächen und Links so gestaltet sein, dass sie legitimen Download-Schaltflächen ähneln. Benutzer, die auf diese gefälschten Schaltflächen klicken, lösen versehentlich den Download und die Installation des Browser-Hijackers aus.

• • Irreführende Werbung : Browser-Hijacker können als wichtige Updates, Sicherheitspatches oder wertvolle Software beworben werden. Wenn Benutzer davon ausgehen, dass diese Werbung echt ist, klicken sie möglicherweise darauf und veranlassen so unwissentlich die Installation des Hijackers.

• • Social Engineering : Einige Browser-Hijacker präsentieren gefälschte Warnungen oder Warnungen, die behaupten, das System des Benutzers sei infiziert oder veraltet. Diese Taktiken manipulieren Benutzer dazu, schnelle Maßnahmen zu ergreifen, was oft zur Installation des Hijackers führt.

• • Gefälschte Browsererweiterungen : Gefälschte Browsererweiterungen imitieren möglicherweise beliebte legitime Browsererweiterungen und bieten erweiterte Funktionen oder Dienstprogramme. Benutzer installieren diese Erweiterungen möglicherweise in dem Glauben, dass sie ihr Surferlebnis verbessern.

• • Falsche Systemoptimierer : Hijacker geben sich möglicherweise als Systemoptimierungstools aus, die eine verbesserte Leistung versprechen. Benutzer, die glauben, dass ihre Systeme optimiert werden müssen, könnten Opfer dieser Taktiken werden.

• • Gefälschte Software-Updates : Benutzer stoßen möglicherweise auf Popup-Meldungen, die sie auffordern, Software wie Flash Player oder Java zu aktualisieren. Bei diesen Updates handelt es sich in Wirklichkeit um getarnte Hijacker-Installationen.

Durch den Einsatz dieser Taktiken nutzen Browser-Hijacker das Vertrauen der Benutzer aus und entgehen oft deren Aufmerksamkeit. Benutzer müssen vorsichtig sein, Skepsis walten lassen und über potenzielle Bedrohungen informiert bleiben, um sich wirksam vor solchen betrügerischen Praktiken zu schützen. Auch die regelmäßige Aktualisierung der Sicherheitssoftware und die Anwendung sicherer Browsing-Methoden spielen eine entscheidende Rolle bei der Verhinderung dieser Art von heimlichen Installationen.