TimeNow böngészőbővítmény

A kutatók a TimeNow néven ismert böngészőbővítményre bukkantak, amelyet kezdetben kényelmes eszközként mutatnak be a felhasználóknak a világórák eléréséhez és a pontos idő ellenőrzéséhez a különböző időzónákban.

A TimeNow alapos elemzése során kiderült, hogy ez a látszólag ártalmatlan bővítmény böngésző-gépeltérítőként működik. A TimeNow a kitűzött cél teljesítése helyett jogosulatlanul módosítja a böngésző beállításait. Ezeket a módosításokat azzal a kifejezett szándékkal hajtják végre, hogy a felhasználókat a zsrcunow.com keresőmotorhoz irányítsák, amely illegitim és potenciálisan káros keresőmotornak minősül.

A TimeNow alkalmazás egy invazív böngésző-eltérítő

A böngésző-eltérítők a szélhámos szoftverek kategóriája, amelyek különféle böngészőbeállításokat manipulálnak, beleértve a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapokat. A TimeNow böngészőbővítmény, ennek a mintának megfelelően, szintén végrehajtja ezeket a módosításokat. Következésképpen, ha ez a bővítmény telepítve van, egy sor változást indít el a böngészési élményben: új böngészőlapok vagy ablakok megnyitása és keresési lekérdezések beírása az URL-sávba automatikus átirányítást eredményez a zsrcunow.com webhelyre.

A hamis keresőmotorok, például a zsrcunow.com, általában nem tudnak valódi keresési eredményeket nyújtani. Ehelyett átirányítják a felhasználókat a legális internetes keresőmotorokhoz. A zsrcunow.com valóban a Bing keresőmotorjára irányít át. Érdemes azonban hangsúlyozni, hogy ezeknek az átirányításoknak a célhelye olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

Tovább rontja a helyzetet, hogy a böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, amelyek biztosítják, hogy megmaradjanak a fertőzött rendszeren, így az eltávolításuk nagyobb kihívást jelent. Ez magában foglalhatja az eltávolítással vagy a felhasználó által végrehajtott módosítások visszavonásával kapcsolatos beállításokhoz való hozzáférés megtagadását.

Ezenkívül az ebbe a besorolásba tartozó szoftverek jellemzően adatkövetési funkciókat is tartalmaznak, ami a TimeNow esetében is előfordulhat. Ez azt jelenti, hogy a bővítmény számos információt gyűjthet a felhasználóktól, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat és egyebeket. Ezek a gyűjtött adatok harmadik félnek történő eladással pénzzé tehetők, ami a felhasználókat adatvédelmi kockázatoknak és nem kívánt adatkihasználásnak teheti ki.

A böngésző-eltérítők gyakran megkérdőjelezhető taktikákkal próbálják elrejteni telepítésüket

A böngésző-eltérítők gyakran megkérdőjelezhető taktikákat alkalmaznak a telepítés elrejtésére és a felhasználók általi észlelés elkerülésére. Íme néhány általánosan használt módszer:

Csomagolás ingyenes szoftverekkel : A böngésző-eltérítők gyakran törvényes ingyenes szoftverekkel vagy alkalmazásokkal vannak csomagolva, amelyeket a felhasználók szándékosan töltenek le és telepítenek. Előfordulhat, hogy a telepítés során a felhasználók nem veszik észre, hogy a kívánt szoftver mellé további program, például böngészőbővítmény vagy eszköztár is telepítésre kerül. Ez a „csomagolási” technika lehetővé teszi a gépeltérítő számára, hogy visszafogja a jogos letöltéseket.

Félrevezető telepítési felszólítások : Egyes böngésző-eltérítők megtévesztő telepítési felszólításokat használnak, amelyek ráveszik a felhasználókat a telepítés elfogadására. Zavarba ejtő jelölőnégyzeteket vagy gombokat jeleníthetnek meg, amelyek azt hihetik a felhasználóknak, hogy elfogadják a törvényes feltételeket, de a valóságban beleegyeznek a gépeltérítő telepítésébe.

Hamis frissítések : A böngésző-eltérítők szoftverfrissítésként vagy biztonsági javításként jelenhetnek meg. A felhasználókat arra kérik, hogy töltsenek le és telepítsenek egy lényeges frissítést, de valójában ez a gépeltérítő. Ez a taktika a felhasználók azon vágyát szabja meg, hogy szoftvereiket naprakészen és biztonságosan tartsák.

Social Engineering : A gépeltérítők gyakran alkalmaznak social engineering technikákat a felhasználók manipulálására. Riasztó felugró üzeneteket jeleníthetnek meg, amelyek azt állítják, hogy a felhasználó rendszerét vírusok fertőzték meg, vagy biztonságuk veszélyben van, és arra ösztönzik őket, hogy telepítsenek egy feltételezett biztonsági eszközt. A felhasználók, tartva a biztonsági fenyegetésektől, akaratlanul is telepíthetik a gépeltérítőt.

Ezeket a taktikákat arra tervezték, hogy véletlenül elkapják a felhasználókat, és úgy manipulálják őket, hogy akaratlanul is telepítsenek böngésző-eltérítőket. Az ilyen fenyegetések elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, rendszeresen frissíteni kell biztonsági szoftvereiket, és figyelniük kell a böngészőbeállítások vagy a rendszer viselkedésének váratlan változásaira.