TimeNow-selainlaajennus

Tutkijat ovat törmänneet selainlaajennukseen, joka tunnetaan nimellä TimeNow, joka on alun perin esitelty käyttäjille kätevänä työkaluna päästä käsiksi maailmankelloihin ja tarkistaa nykyinen aika eri aikavyöhykkeillä.

TimeNow'n perusteellisen analyysin jälkeen havaittiin, että tämä näennäisesti vaaraton laajennus toimii selaimen kaappaajana. Sen sijaan, että se palvelisi ilmoitettua tarkoitusta, TimeNow tekee luvattomia muutoksia selaimen asetuksiin. Nämä muutokset on tehty nimenomaisena tarkoituksena edistää ja ohjata käyttäjiä zsrcunow.com-hakukoneeseen, jota pidetään laittomana ja mahdollisesti haitallisena hakukoneena.

TimeNow-sovellus on invasiivinen selaimen kaappaaja

Selaimen kaappaajat ovat luokka vilpillisiä ohjelmistoja, jotka käsittelevät erilaisia selainasetuksia, mukaan lukien kotisivut, oletushakukoneet ja uudet välilehdet. TimeNow-selainlaajennus tämän mallin mukaisesti myös suorittaa nämä muutokset. Tämän seurauksena, kun tämä laajennus asennetaan, se käynnistää joukon muutoksia selauskokemukseesi: uusien selaimen välilehtien tai ikkunoiden avaaminen ja hakukyselyiden kirjoittaminen URL-palkkiin johtaa automaattisiin uudelleenohjauksiin zsrcunow.com-sivustolle.

Väärennetyt hakukoneet, kuten zsrcunow.com, eivät yleensä pysty tarjoamaan aitoja hakutuloksia. Sen sijaan ne ohjaavat käyttäjät laillisiin Internet-hakukoneisiin. Todellakin, zsrcunow.com uudelleenohjaa Bing-hakukoneeseen. On kuitenkin syytä korostaa, että näiden uudelleenohjausten kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Asiaa pahentaa se, että selaimen kaappaajat käyttävät usein taktikoita varmistaakseen pysyvyyden tartunnan saaneessa järjestelmässä, mikä tekee niiden poistamisesta haastavampaa. Tämä voi tarkoittaa käyttäjän poistamiseen tai tekemien muutosten kumoamiseen liittyvien asetusten käytön estämistä.

Lisäksi tähän luokitukseen kuuluvat ohjelmistot sisältävät tyypillisesti tiedonseurantatoimintoja, mikä voi olla myös TimeNow'n tapauksessa. Tämä tarkoittaa, että laajennus voi kerätä käyttäjiltä erilaisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, Internet-evästeitä, käyttäjänimiä/salasanoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Nämä kerätyt tiedot voidaan sitten kaupallistaa myymällä ne kolmansille osapuolille, mikä saattaa altistaa käyttäjät tietosuojariskeille ja ei-toivotulle tietojen hyväksikäytölle.

Selaimen kaappaajat yrittävät usein piilottaa asennuksensa kyseenalaisilla taktiikoilla

Selaimen kaappaajat käyttävät usein kyseenalaisia taktiikoita piilottaakseen asennuksensa ja välttääkseen käyttäjien havaitsemisen. Tässä on joitain yleisiä menetelmiä, joita he käyttävät:

Yhdistäminen ilmaisohjelmiin : Selaimen kaappaajat toimitetaan usein laillisten ilmaisten ohjelmistojen tai sovellusten mukana, jotka käyttäjät tarkoituksella lataavat ja asentavat. Asennusprosessin aikana käyttäjät eivät välttämättä huomaa, että lisäohjelma, kuten selainlaajennus tai työkalurivi, asennetaan halutun ohjelmiston rinnalle. Tämä "niputus"-tekniikka mahdollistaa kaappaajan perääntyä laillisiin latauksiin.

Harhaanjohtavat asennuskehotteet : Jotkut selaimen kaappaajat käyttävät harhaanjohtavia asennuskehotteita, jotka huijaavat käyttäjiä hyväksymään asennuksen. Ne voivat esittää hämmentäviä valintaruutuja tai painikkeita, jotka saavat käyttäjät uskomaan, että he hyväksyvät lailliset ehdot, mutta todellisuudessa he suostuvat asentamaan kaappaajan.

Väärennetyt päivitykset : Selaimen kaappaajat voivat esiintyä ohjelmistopäivityksinä tai tietoturvakorjauksina. Käyttäjiä kehotetaan lataamaan ja asentamaan välttämättömältä vaikuttava päivitys, mutta se on itse asiassa kaappaaja. Tämä taktiikka saalistaa käyttäjien halua pitää ohjelmistonsa ajan tasalla ja turvassa.

Social Engineering : Kaappaajat käyttävät usein manipulointitekniikoita käyttäjien manipuloimiseen. Ne saattavat näyttää hälyttäviä ponnahdusviestejä, joissa väitetään, että käyttäjän järjestelmä on viruksen saastuttama tai että heidän tietoturvansa on vaarassa, ja kehotetaan asentamaan oletettu suojaustyökalu. Käyttäjät, jotka pelkäävät turvallisuusuhkia, voivat tahattomasti asentaa kaappaajan.

Nämä taktiikat on suunniteltu saamaan käyttäjät kiinni ja manipuloimaan heitä tahattomasti asentamaan selaimen kaappaajia. Suojautuakseen tällaisilta uhilta käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja, päivittävät säännöllisesti tietoturvaohjelmistonsa ja varoa odottamattomia muutoksia selaimen asetuksissa tai järjestelmän toiminnassa.