TimeNow browserudvidelse

Forskere er stødt på en browserudvidelse kendt som TimeNow, som i første omgang præsenteres for brugerne som et praktisk værktøj til at få adgang til verdensure og tjekke den aktuelle tid på tværs af forskellige tidszoner.

Efter at have udført en grundig analyse af TimeNow, blev det opdaget, at denne tilsyneladende uskadelige udvidelse fungerer som en browser-hijacker. I stedet for at tjene sit erklærede formål, foretager TimeNow uautoriserede ændringer af browserens indstillinger. Disse ændringer udføres med den eksplicitte hensigt at promovere og omdirigere brugere til zsrcunow.com søgemaskinen, som anses for at være en illegitim og potentielt skadelig søgemaskine.

TimeNow-applikationen er en invasiv browserkaprer

Browser hijackers er en kategori af useriøs software, der manipulerer forskellige browserindstillinger, herunder hjemmesider, standardsøgemaskiner og sider med nye faner. TimeNow-browserudvidelsen, i overensstemmelse med dette mønster, udfører også disse ændringer. Når denne udvidelse er installeret, udløser den derfor en række ændringer i din browseroplevelse: åbning af nye browserfaner eller vinduer og indtastning af søgeforespørgsler i URL-linjen vil resultere i automatiske omdirigeringer til webstedet zsrcunow.com.

Falske søgemaskiner, såsom zsrcunow.com, kan typisk ikke levere ægte søgeresultater. I stedet omdirigerer de brugere til legitime internetsøgemaskiner. Faktisk omdirigerer zsrcunow.com til Bing-søgemaskinen. Det er dog værd at understrege, at destinationen for disse omdirigeringer kan variere baseret på faktorer som brugerens geografiske placering.

For at gøre tingene værre anvender browserkaprere ofte taktikker for at sikre deres vedholdenhed på et inficeret system, hvilket gør deres fjernelse mere udfordrende. Dette kan involvere at nægte adgang til indstillinger relateret til fjernelse eller fortryde ændringer foretaget af brugeren.

Derudover inkluderer software, der falder ind under denne klassifikation, typisk datasporingsfunktioner, hvilket også kan være tilfældet med TimeNow. Dette betyder, at udvidelsen kan indsamle en række oplysninger fra brugere, herunder besøgte URL'er, viste websider, søgeforespørgsler, internetcookies, brugernavne/adgangskoder, personligt identificerbare detaljer, økonomiske data og mere. Disse indsamlede data kan derefter tjene penge gennem salg til tredjepartsenheder, hvilket potentielt udsætter brugere for privatlivsrisici og uønsket dataudnyttelse.

Browser hijackers forsøger ofte at skjule deres installation via tvivlsomme taktikker

Browser hijackers anvender ofte tvivlsomme taktikker for at skjule deres installation og undgå opdagelse af brugere. Her er nogle almindelige metoder, de bruger:

Bundling med freeware : Browserkaprere er ofte bundtet med lovlig gratis software eller applikationer, som brugere med vilje downloader og installerer. Under installationsprocessen bemærker brugerne muligvis ikke, at et ekstra program, såsom en browserudvidelse eller værktøjslinje, installeres sammen med den ønskede software. Denne "bundling"-teknik gør det muligt for flykapreren at piggyback på lovlige downloads.

Vildledende installationsprompter : Nogle browserkaprere bruger vildledende installationsprompts, der narrer brugere til at acceptere installationen. De kan præsentere forvirrende afkrydsningsfelter eller knapper, der får brugerne til at tro, at de accepterer lovlige vilkår eller betingelser, men i virkeligheden accepterer de at installere flykapreren.

Falske opdateringer : Browser hijackers kan posere som softwareopdateringer eller sikkerhedsrettelser. Brugere bliver bedt om at downloade og installere, hvad der ser ud til at være en vigtig opdatering, men det er faktisk flykapreren. Denne taktik præger brugernes ønske om at holde deres software opdateret og sikker.

Social Engineering : Kaprere bruger ofte social engineering-teknikker til at manipulere brugere. De kan vise alarmerende pop-up-meddelelser, der hævder, at brugerens system er inficeret med virus, eller at deres sikkerhed er i fare, og opfordrer dem til at installere et formodet sikkerhedsværktøj. Brugere, der frygter sikkerhedstrusler, kan uforvarende installere flykapreren.

Disse taktikker er designet til at fange brugere ude af vagt og manipulere dem til uforvarende at installere browser hijackers. For at beskytte mod sådanne trusler bør brugere udvise forsigtighed, når de downloader og installerer software, regelmæssigt opdatere deres sikkerhedssoftware og være opmærksomme på eventuelle uventede ændringer i deres browserindstillinger eller systemadfærd.