Proširenje preglednika TimeNow

Istraživači su naišli na proširenje preglednika poznato kao TimeNow, koje je u početku predstavljeno korisnicima kao praktičan alat za pristup svjetskim satovima i provjeru trenutnog vremena u različitim vremenskim zonama.

Nakon provođenja temeljite analize TimeNow-a, otkriveno je da ovo naizgled bezazleno proširenje funkcionira kao otmičar preglednika. Umjesto da služi svojoj navedenoj svrsi, TimeNow neovlašteno mijenja postavke preglednika. Ove se izmjene provode s izričitom namjerom promicanja i preusmjeravanja korisnika na tražilicu zsrcunow.com, koja se smatra nelegitimnom i potencijalno štetnom tražilicom.

Aplikacija TimeNow je invazivni otmičar preglednika

Otmičari preglednika su kategorija lažnog softvera koji manipulira različitim postavkama preglednika, uključujući početne stranice, zadane tražilice i stranice s novim karticama. Proširenje preglednika TimeNow, u skladu s ovim uzorkom, također provodi ove izmjene. Posljedično, kada je ovo proširenje instalirano, ono pokreće niz promjena u vašem iskustvu pregledavanja: otvaranje novih kartica ili prozora preglednika i unošenje upita za pretraživanje u URL traku rezultirat će automatskim preusmjeravanjem na web stranicu zsrcunow.com.

Lažne tražilice, kao što je zsrcunow.com, obično ne mogu pružiti prave rezultate pretraživanja. Umjesto toga, preusmjeravaju korisnike na legitimne internetske tražilice. Doista, zsrcunow.com preusmjerava na tražilicu Bing. Međutim, vrijedi naglasiti da se odredište ovih preusmjeravanja može razlikovati ovisno o čimbenicima poput geolokacije korisnika.

Da stvar bude još gora, otmičari preglednika često koriste taktike kako bi osigurali svoju postojanost na zaraženom sustavu, što njihovo uklanjanje čini većim izazovom. To može uključivati zabranu pristupa postavkama koje se odnose na uklanjanje ili poništavanje promjena koje je napravio korisnik.

Osim toga, softver koji spada pod ovu klasifikaciju obično uključuje funkcije praćenja podataka, što također može biti slučaj s TimeNowom. To znači da proširenje može prikupljati niz informacija od korisnika, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, korisnička imena/lozinke, osobne podatke, financijske podatke i još mnogo toga. Ti prikupljeni podaci zatim se mogu unovčiti prodajom subjektima trećih strana, potencijalno izlažući korisnike rizicima po pitanju privatnosti i neželjenom iskorištavanju podataka.

Otmičari preglednika često pokušavaju sakriti svoju instalaciju upitnim taktikama

Otmičari preglednika često koriste sumnjive taktike kako bi sakrili svoju instalaciju i izbjegli otkrivanje od strane korisnika. Evo nekih uobičajenih metoda koje koriste:

U paketu s besplatnim softverom : otmičari preglednika često su u paketu s legitimnim besplatnim softverom ili aplikacijama koje korisnici namjerno preuzimaju i instaliraju. Tijekom procesa instalacije korisnici možda neće primijetiti da se dodatni program, poput proširenja preglednika ili alatne trake, instalira uz željeni softver. Ova tehnika "grupiranja" omogućuje otmičaru da koristi legitimna preuzimanja.

Zavaravajuće upute za instalaciju : Neki otmičari preglednika koriste obmanjujuće upite za instalaciju koji varaju korisnike da prihvate instalaciju. Oni mogu predstavljati zbunjujuće potvrdne okvire ili gumbe koji navode korisnike da povjeruju da pristaju na legitimne odredbe ili uvjete, ali u stvarnosti oni pristaju instalirati otmičar.

Lažna ažuriranja : Otmičari preglednika mogu se predstavljati kao ažuriranja softvera ili sigurnosne zakrpe. Od korisnika se traži da preuzmu i instaliraju nešto što se čini bitnim ažuriranjem, ali to je zapravo otmičar. Ova taktika temelji se na želji korisnika da svoj softver održavaju ažurnim i sigurnim.

Društveni inženjering : otmičari često koriste tehnike društvenog inženjeringa kako bi manipulirali korisnicima. Mogu prikazati alarmantne skočne poruke u kojima se tvrdi da je sustav korisnika zaražen virusima ili da je njihova sigurnost ugrožena, pozivajući ih da instaliraju navodni sigurnosni alat. Korisnici, bojeći se sigurnosnih prijetnji, mogu nesvjesno instalirati otmičara.

Ove su taktike osmišljene kako bi uhvatile korisnike nespremne i natjerale ih da nesvjesno instaliraju otmičare preglednika. Kako bi se zaštitili od takvih prijetnji, korisnici bi trebali biti oprezni pri preuzimanju i instaliranju softvera, redovito ažurirati svoj sigurnosni softver i biti oprezni zbog bilo kakvih neočekivanih promjena u postavkama preglednika ili ponašanju sustava.