Descuentos para licencias múltiples
Threat Database Potentially Unwanted Programs Extensión del navegador Horizon Timez

Extensión del navegador Horizon Timez

Por Mezo en Potentially Unwanted Programs, Browser Hijackers
Traducir a:
Español

Durante su investigación de sitios web sospechosos, los investigadores encontraron la extensión del navegador Horizon Timez. Esta extensión se presenta como una herramienta que ofrece a los usuarios la posibilidad de configurar fondos de pantalla con temas de vídeo para sus navegadores web. Sin embargo, un análisis exhaustivo de este software realizado por expertos en seguridad de la información reveló que funciona como un secuestrador del navegador.

En esencia, Horizon Timez toma el control de los navegadores web de los usuarios y realiza modificaciones no autorizadas en su configuración. El objetivo principal de estos cambios es promover el motor de búsqueda psrcfornow.com, que es un motor de búsqueda fraudulento y engañoso. Esto significa que, en lugar de ofrecer la funcionalidad que dice ofrecer, Horizon Timez obliga a los usuarios a utilizar el motor de búsqueda falso antes mencionado, lo que potencialmente conduce a una experiencia de navegación comprometida y pone a los usuarios en riesgo de sufrir diversos problemas de seguridad y privacidad.

Los secuestradores de navegadores como Horizon Timez se apoderan de los navegadores de los usuarios

Horizon Timez, en su esfuerzo por ejercer control sobre los navegadores web de los usuarios, implementa una serie de modificaciones que no sólo son disruptivas sino también potencialmente dañinas. Estas modificaciones incluyen la reasignación del motor de búsqueda predeterminado, la página de inicio y las páginas de nueva pestaña al sitio web psrcfornow.com. En consecuencia, cada vez que los usuarios ingresan consultas de búsqueda en la barra de URL o abren nuevas pestañas en blanco del navegador, son redirigidos automáticamente a psrcfornow.com.

Los motores de búsqueda falsos, como psrcfornow.com, normalmente son incapaces de ofrecer resultados de búsqueda auténticos. En cambio, a menudo redirigen a los usuarios a motores de búsqueda legítimos en Internet. En el caso de psrcfornow.com, redirige a los usuarios al motor de búsqueda Bing. Sin embargo, cabe mencionar que el destino de estas redirecciones puede variar en función de factores como la geolocalización del usuario.

Para complicar aún más las cosas, el software de secuestro de navegador, como Horizon Timez, a menudo emplea tácticas para garantizar su persistencia en el sistema afectado. Esto puede incluir restringir el acceso a la configuración relacionada con la eliminación o deshacer cualquier cambio que los usuarios intenten realizar, lo que dificulta que los usuarios recuperen el control de sus navegadores.

Además, es común que los secuestradores de navegador posean capacidades de seguimiento de datos, y Horizon Timez también puede tenerlas. La información que recopila puede ser extensa e invasiva, incluidas las URL de los sitios web visitados, las páginas web visitadas, las consultas de búsqueda escritas, las cookies de Internet, las credenciales de inicio de sesión, la información de identificación personal e incluso los datos financieros. Esta información confidencial puede explotarse de varias maneras, como venderse a terceros o usarse para obtener ganancias financieras ilícitas, lo que plantea graves riesgos de privacidad y seguridad para las personas afectadas.

Los secuestradores de navegador y PUP (programas potencialmente no deseados) dependen en gran medida de tácticas dudosas para su instalación

Los secuestradores de navegador y los programas potencialmente no deseados (PUP) a menudo se basan en una variedad de tácticas dudosas para infiltrarse en los sistemas de los usuarios. Estas tácticas están diseñadas intencionalmente para engañar y manipular a los usuarios para que instalen sin saberlo este software no deseado y potencialmente dañino. Estas son algunas de las tácticas clave que utilizan:

  • Paquetes : Esta es una de las tácticas más comunes. Los programas basura y secuestradores de navegador se incluyen con descargas de software legítimas. Los usuarios, por prisa o falta de atención, pueden aceptar ofertas adicionales durante el proceso de instalación sin darse cuenta de que también están instalando software no deseado.
  • Instaladores engañosos : algunos programas basura y secuestradores de navegador utilizan instaladores que imitan fielmente la apariencia de instaladores de software confiables, engañando a los usuarios haciéndoles creer que están instalando software legítimo.
  • Actualizaciones falsas : a menudo se solicita a los usuarios que descarguen actualizaciones para su software o complementos, que en realidad son programas basura o secuestradores de navegador disfrazados. Estas actualizaciones falsas pueden aparecer en sitios web o como notificaciones emergentes.
  • Ingeniería social : los programas basura y los secuestradores de navegador pueden emplear manipulación psicológica mediante lenguaje persuasivo o tácticas de miedo, convenciendo a los usuarios de que instalen el software. Por ejemplo, pueden mostrar alertas o advertencias de seguridad falsas.
  • Correos electrónicos de phishing : algunos programas basura y secuestradores de navegador se distribuyen a través de correos electrónicos de phishing, donde se engaña a los usuarios para que hagan clic en enlaces no seguros o descarguen archivos adjuntos que contienen software no deseado.
  • Publicidades maliciosas : las publicidades maliciosas son anuncios maliciosos que pueden aparecer en sitios web legítimos. Estos anuncios a menudo contienen secuencias de comandos ocultas que inician descargas o instalaciones de software no deseado cuando se hace clic en ellos.
  • Extensiones de navegador fraudulentas : se crean extensiones o complementos de navegador falsos para imitar los legítimos, incitando a los usuarios a instalarlos. Estas herramientas aparentemente útiles pueden en realidad servir como conductos para contenido publicitario no deseado.
  • Torrentes y uso compartido de archivos : los usuarios que descargan archivos de sitios web de torrents u otras plataformas para compartir archivos pueden, sin saberlo, descargar programas basura o secuestradores de navegador ocultos dentro de los archivos descargados o paquetes de instalación.
  • Clickbait y contenido engañoso : algunos sitios web utilizan clickbait y contenido engañoso para atraer a los usuarios a hacer clic en enlaces o descargar archivos, prometiendo contenido o servicios valiosos. Estas tácticas a menudo conducen a instalaciones de software no deseado.

Al emplear estas tácticas dudosas, los programas basura y los secuestradores de navegador logran infiltrarse en los sistemas de los usuarios, comprometer sus experiencias de navegación y plantear riesgos potenciales de seguridad y privacidad. Para protegerse contra estas amenazas, los usuarios deben tener cuidado al descargar e instalar software, mantenerlo actualizado, utilizar herramientas antivirus y antimalware confiables y evitar interactuar con enlaces sospechosos o descargas de fuentes no verificadas.

Tendencias

Mas Visto

Cargando...