Разширение за браузър TimeNow

Изследователите са се натъкнали на разширение за браузър, известно като TimeNow, което първоначално е представено на потребителите като удобен инструмент за достъп до световни часовници и проверка на текущото време в различни часови зони.

При извършване на задълбочен анализ на TimeNow беше открито, че това на пръв поглед безобидно разширение функционира като крадец на браузър. Вместо да служи на заявената си цел, TimeNow прави неоторизирани промени в настройките на браузъра. Тези модификации се извършват с изричното намерение за насърчаване и пренасочване на потребителите към търсачката zsrcunow.com, която се счита за нелегитимна и потенциално вредна търсачка.

Приложението TimeNow е инвазивен похитител на браузър

Похитителите на браузъри са категория фалшив софтуер, който манипулира различни настройки на браузъра, включително начални страници, търсещи машини по подразбиране и страници с нови раздели. Разширението на браузъра TimeNow, в съответствие с този модел, също извършва тези модификации. Следователно, когато това разширение е инсталирано, то задейства серия от промени в изживяването ви при сърфиране: отварянето на нови раздели или прозорци на браузъра и въвеждането на заявки за търсене в URL лентата ще доведе до автоматични пренасочвания към уебсайта zsrcunow.com.

Фалшивите търсачки, като zsrcunow.com, обикновено не могат да предоставят истински резултати от търсенето. Вместо това те пренасочват потребителите към легитимни интернет търсачки. Всъщност zsrcunow.com пренасочва към търсачката Bing. Въпреки това си струва да се подчертае, че дестинацията на тези пренасочвания може да варира в зависимост от фактори като геолокацията на потребителя.

За да влошат нещата, похитителите на браузъри често използват тактики, за да осигурят устойчивостта си на заразена система, което прави премахването им по-предизвикателно. Това може да включва отказ на достъп до настройки, свързани с премахване или отмяна на промени, направени от потребителя.

Освен това софтуерът, попадащ в тази класификация, обикновено включва функции за проследяване на данни, което може да е и случаят с TimeNow. Това означава, че разширението може да събира набор от информация от потребителите, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена/пароли, лични данни, финансови данни и др. Тези събрани данни могат след това да бъдат монетизирани чрез продажба на субекти на трети страни, което потенциално излага потребителите на рискове за поверителността и нежелано използване на данни.

Похитителите на браузъри често се опитват да скрият инсталацията си чрез съмнителни тактики

Похитителите на браузъри често използват съмнителни тактики, за да скрият инсталацията си и да избегнат откриването им от потребителите. Ето някои често използвани методи:

Интегриране с безплатен софтуер : Похитителите на браузъри често са в комплект с легитимен безплатен софтуер или приложения, които потребителите умишлено изтеглят и инсталират. По време на процеса на инсталиране потребителите може да не забележат, че допълнителна програма, като разширение на браузъра или лента с инструменти, се инсталира заедно с желания софтуер. Тази техника на "пакетиране" позволява на похитителя да използва легитимни изтегляния.

Подвеждащи подкани за инсталиране : Някои похитители на браузъри използват измамни подкани за инсталиране, които подмамват потребителите да приемат инсталацията. Те могат да представят объркващи квадратчета за отметка или бутони, които карат потребителите да вярват, че се съгласяват с легитимни правила или условия, но в действителност те се съгласяват да инсталират похитителя.

Фалшиви актуализации : Похитителите на браузъра може да се представят като софтуерни актуализации или корекции за сигурност. Потребителите са подканени да изтеглят и инсталират това, което изглежда като съществена актуализация, но всъщност това е похитителят. Тази тактика се основава на желанието на потребителите да поддържат софтуера си актуален и защитен.

Социално инженерство : Похитителите често използват техники за социално инженерство, за да манипулират потребителите. Те могат да покажат тревожни изскачащи съобщения, в които се твърди, че системата на потребителя е заразена с вируси или че тяхната сигурност е изложена на риск, призовавайки ги да инсталират предполагаем инструмент за сигурност. Потребителите, страхувайки се от заплахи за сигурността, могат неволно да инсталират похитителя.

Тези тактики са предназначени да хванат потребителите неподготвени и да ги манипулират да инсталират неволно похитители на браузъра. За да се предпазят от подобни заплахи, потребителите трябва да бъдат внимателни, когато изтеглят и инсталират софтуер, редовно да актуализират софтуера си за сигурност и да бъдат бдителни за всякакви неочаквани промени в настройките на браузъра или поведението на системата.