Επέκταση προγράμματος περιήγησης TimeNow

Οι ερευνητές έχουν συναντήσει μια επέκταση προγράμματος περιήγησης γνωστή ως TimeNow, η οποία αρχικά παρουσιάζεται στους χρήστες ως ένα βολικό εργαλείο για την πρόσβαση στα παγκόσμια ρολόγια και τον έλεγχο της τρέχουσας ώρας σε διάφορες ζώνες ώρας.

Μετά τη διεξαγωγή μιας ενδελεχούς ανάλυσης του TimeNow, ανακαλύφθηκε ότι αυτή η φαινομενικά αβλαβής επέκταση λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αντί να εξυπηρετεί τον δηλωμένο σκοπό του, το TimeNow κάνει μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης. Αυτές οι τροποποιήσεις πραγματοποιούνται με ρητή πρόθεση προώθησης και ανακατεύθυνσης των χρηστών στη μηχανή αναζήτησης zsrcunow.com, η οποία θεωρείται παράνομη και δυνητικά επιβλαβής μηχανή αναζήτησης.

Η εφαρμογή TimeNow είναι ένας επεμβατικός αεροπειρατής προγράμματος περιήγησης

Οι αεροπειρατές προγράμματος περιήγησης είναι μια κατηγορία αδίστακτου λογισμικού που χειρίζεται διάφορες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένων των αρχικών σελίδων, των προεπιλεγμένων μηχανών αναζήτησης και των σελίδων νέων καρτελών. Η επέκταση προγράμματος περιήγησης TimeNow, σύμφωνα με αυτό το μοτίβο, πραγματοποιεί επίσης αυτές τις τροποποιήσεις. Κατά συνέπεια, όταν εγκατασταθεί αυτή η επέκταση, ενεργοποιεί μια σειρά αλλαγών στην εμπειρία περιήγησής σας: το άνοιγμα νέων καρτελών ή παραθύρων του προγράμματος περιήγησης και η εισαγωγή ερωτημάτων αναζήτησης στη γραμμή URL θα οδηγήσει σε αυτόματες ανακατευθύνσεις στον ιστότοπο zsrcunow.com.

Οι ψεύτικες μηχανές αναζήτησης, όπως το zsrcunow.com, συνήθως δεν μπορούν να παρέχουν γνήσια αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο. Πράγματι, το zsrcunow.com ανακατευθύνει στη μηχανή αναζήτησης Bing. Ωστόσο, αξίζει να τονιστεί ότι ο προορισμός αυτών των ανακατευθύνσεων μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Για να γίνουν τα πράγματα χειρότερα, οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τακτικές για να εξασφαλίσουν την επιμονή τους σε ένα μολυσμένο σύστημα, καθιστώντας την αφαίρεσή τους πιο δύσκολη. Αυτό μπορεί να περιλαμβάνει την άρνηση πρόσβασης σε ρυθμίσεις που σχετίζονται με την κατάργηση ή την αναίρεση των αλλαγών που έγιναν από τον χρήστη.

Επιπλέον, το λογισμικό που εμπίπτει σε αυτήν την ταξινόμηση περιλαμβάνει συνήθως λειτουργίες παρακολούθησης δεδομένων, κάτι που μπορεί να συμβαίνει και με το TimeNow. Αυτό σημαίνει ότι η επέκταση μπορεί να συλλέγει ένα εύρος πληροφοριών από χρήστες, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie Διαδικτύου, ονομάτων χρήστη/κωδικών πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Αυτά τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να αξιοποιηθούν μέσω πώλησης σε τρίτες οντότητες, εκθέτοντας δυνητικά τους χρήστες σε κινδύνους απορρήτου και ανεπιθύμητη εκμετάλλευση δεδομένων.

Οι αεροπειρατές προγράμματος περιήγησης συχνά προσπαθούν να κρύψουν την εγκατάστασή τους μέσω αμφισβητήσιμων τακτικών

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά αμφισβητήσιμες τακτικές για να αποκρύψουν την εγκατάστασή τους και να αποφύγουν τον εντοπισμό τους από τους χρήστες. Ακολουθούν μερικές κοινές μέθοδοι που χρησιμοποιούν:

Ομαδοποίηση με δωρεάν λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από νόμιμο δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν και εγκαθιστούν σκόπιμα. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να μην παρατηρήσουν ότι ένα πρόσθετο πρόγραμμα, όπως μια επέκταση προγράμματος περιήγησης ή μια γραμμή εργαλείων, εγκαθίσταται παράλληλα με το επιθυμητό λογισμικό. Αυτή η τεχνική "ομαδοποίησης" επιτρέπει στον αεροπειρατή να κάνει piggyback σε νόμιμες λήψεις.

Παραπλανητικές προτροπές εγκατάστασης : Ορισμένοι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν παραπλανητικά μηνύματα εγκατάστασης που εξαπατούν τους χρήστες να αποδεχτούν την εγκατάσταση. Μπορεί να παρουσιάζουν μπερδεμένα πλαίσια ελέγχου ή κουμπιά που κάνουν τους χρήστες να πιστεύουν ότι συμφωνούν με νόμιμους όρους ή προϋποθέσεις, αλλά στην πραγματικότητα, συμφωνούν να εγκαταστήσουν τον αεροπειρατή.

Ψεύτικες ενημερώσεις : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να παρουσιάζονται ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες καλούνται να κατεβάσουν και να εγκαταστήσουν αυτό που φαίνεται να είναι μια ουσιαστική ενημέρωση, αλλά στην πραγματικότητα είναι ο αεροπειρατής. Αυτή η τακτική επηρεάζει την επιθυμία των χρηστών να διατηρήσουν το λογισμικό τους ενημερωμένο και ασφαλές.

Κοινωνική Μηχανική : Οι αεροπειρατές χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες. Ενδέχεται να εμφανίζουν ανησυχητικά αναδυόμενα μηνύματα που υποστηρίζουν ότι το σύστημα του χρήστη έχει μολυνθεί από ιούς ή ότι η ασφάλειά τους κινδυνεύει, προτρέποντάς τους να εγκαταστήσουν ένα υποτιθέμενο εργαλείο ασφαλείας. Οι χρήστες, φοβούμενοι απειλές ασφαλείας, ενδέχεται να εγκαταστήσουν άθελά τους τον αεροπειρατή.

Αυτές οι τακτικές έχουν σχεδιαστεί για να ακινητοποιούν τους χρήστες και να τους χειραγωγούν ώστε να εγκαθιστούν άθελά τους αεροπειρατές του προγράμματος περιήγησης. Για την προστασία από τέτοιες απειλές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, να ενημερώνουν τακτικά το λογισμικό ασφαλείας τους και να είναι προσεκτικοί για τυχόν απροσδόκητες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησής τους ή στη συμπεριφορά του συστήματος.