Extensió del navegador TimeNow

Els investigadors s'han trobat amb una extensió del navegador coneguda com TimeNow, que inicialment es presenta als usuaris com una eina convenient per accedir als rellotges mundials i comprovar l'hora actual en diferents zones horàries.

En realitzar una anàlisi exhaustiva de TimeNow, es va descobrir que aquesta extensió aparentment innòcua funciona com un segrestador de navegadors. En lloc de complir el propòsit declarat, TimeNow fa alteracions no autoritzades a la configuració del navegador. Aquestes modificacions es duen a terme amb la intenció explícita de promocionar i redirigir els usuaris al cercador zsrcunow.com, que es considera un motor de cerca il·legítim i potencialment nociu.

L'aplicació TimeNow és un segrestador de navegador invasiu

Els segrestadors de navegador són una categoria de programari canalla que manipula diverses configuracions del navegador, incloses les pàgines d'inici, els motors de cerca predeterminats i les pàgines de pestanyes noves. L'extensió del navegador TimeNow, d'acord amb aquest patró, també realitza aquestes modificacions. En conseqüència, quan s'instal·la aquesta extensió, desencadena una sèrie de canvis en la vostra experiència de navegació: obrir noves pestanyes o finestres del navegador i introduir consultes de cerca a la barra d'URL donarà lloc a redireccions automàtiques al lloc web zsrcunow.com.

Els motors de cerca falsos, com ara zsrcunow.com, normalment no poden proporcionar resultats de cerca reals. En canvi, redirigien els usuaris a motors de cerca legítims d'Internet. De fet, zsrcunow.com redirigeix al motor de cerca de Bing. No obstant això, val la pena destacar que la destinació d'aquestes redireccions pot variar en funció de factors com la geolocalització de l'usuari.

Per empitjorar les coses, els segrestadors de navegadors solen emprar tàctiques per garantir la seva persistència en un sistema infectat, cosa que fa que la seva eliminació sigui més difícil. Això pot implicar denegar l'accés a la configuració relacionada amb l'eliminació o desfer els canvis fets per l'usuari.

A més, el programari d'aquesta classificació normalment inclou funcionalitats de seguiment de dades, que també pot ser el cas de TimeNow. Això vol dir que l'extensió pot recopilar una sèrie d'informació dels usuaris, com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal, dades financeres i molt més. Aquestes dades recollides es poden monetitzar mitjançant la venda a entitats de tercers, cosa que podria exposar els usuaris a riscos de privadesa i explotació de dades no desitjada.

Els segrestadors del navegador sovint intenten amagar la seva instal·lació mitjançant tàctiques qüestionables

Els segrestadors de navegadors solen emprar tàctiques qüestionables per ocultar la seva instal·lació i evitar la detecció dels usuaris. Aquests són alguns dels mètodes habituals que utilitzen:

Empaquetament amb programari gratuït : els segrestadors de navegadors solen incloure programari o aplicacions gratuïtes legítimes que els usuaris baixen i instal·len intencionadament. Durant el procés d'instal·lació, és possible que els usuaris no notin que s'està instal·lant un programa addicional, com ara una extensió del navegador o una barra d'eines, juntament amb el programari desitjat. Aquesta tècnica d'"agrupació" permet que el segrestador s'encarregui de descàrregues legítimes.

Indicacions d'instal·lació enganyoses : alguns segrestadors de navegadors utilitzen indicacions d'instal·lació enganyoses que enganyen els usuaris perquè acceptin la instal·lació. Poden presentar caselles de verificació o botons confusos que fan pensar als usuaris que accepten termes o condicions legítimes, però en realitat, accepten instal·lar el segrestador.

Actualitzacions falses : els segrestadors del navegador poden presentar-se com a actualitzacions de programari o pedaços de seguretat. Es demana als usuaris que baixin i instal·lin el que sembla una actualització essencial, però, de fet, és el segrestador. Aquesta tàctica es basa en el desig dels usuaris de mantenir el seu programari actualitzat i segur.

Enginyeria social : els segrestadors sovint utilitzen tècniques d'enginyeria social per manipular els usuaris. Poden mostrar missatges emergents alarmants que afirmen que el sistema de l'usuari està infectat amb virus o que la seva seguretat està en perill, i els demanen que instal·lin una suposada eina de seguretat. Els usuaris, tement amenaces de seguretat, poden instal·lar el segrestador sense voler.

Aquestes tàctiques estan dissenyades per agafar els usuaris desprevinguts i manipular-los perquè instal·lin sense voler segrestadors de navegadors. Per protegir-se d'aquestes amenaces, els usuaris haurien de tenir precaució quan baixin i instal·lin programari, actualitzeu regularment el seu programari de seguretat i estiguin atents a qualsevol canvi inesperat en la configuració del navegador o en el comportament del sistema.