Estensione del browser TimeNow

I ricercatori si sono imbattuti in un'estensione del browser nota come TimeNow, che inizialmente viene presentata agli utenti come uno strumento conveniente per accedere agli orologi mondiali e controllare l'ora corrente in vari fusi orari.

Dopo aver condotto un'analisi approfondita di TimeNow, si è scoperto che questa estensione apparentemente innocua funziona come un browser hijacker. Invece di raggiungere lo scopo dichiarato, TimeNow apporta modifiche non autorizzate alle impostazioni del browser. Queste modifiche vengono effettuate con l'intento esplicito di promuovere e reindirizzare gli utenti al motore di ricerca zsrcunow.com, considerato un motore di ricerca illegittimo e potenzialmente dannoso.

L'applicazione TimeNow è un dirottatore del browser invasivo

I dirottatori del browser sono una categoria di software non autorizzati che manipola varie impostazioni del browser, tra cui home page, motori di ricerca predefiniti e nuove schede. Anche l'estensione del browser TimeNow, in linea con questo schema, apporta queste modifiche. Di conseguenza, quando questa estensione viene installata, innesca una serie di cambiamenti nella tua esperienza di navigazione: l'apertura di nuove schede o finestre del browser e l'inserimento di query di ricerca nella barra degli URL comporterà reindirizzamenti automatici al sito web zsrcunow.com.

I motori di ricerca falsi, come zsrcunow.com, in genere non sono in grado di fornire risultati di ricerca autentici. Invece, reindirizzano gli utenti a motori di ricerca Internet legittimi. Infatti, zsrcunow.com reindirizza al motore di ricerca Bing. Tuttavia, vale la pena sottolineare che la destinazione di questi reindirizzamenti può variare in base a fattori come la geolocalizzazione dell'utente.

A peggiorare le cose, i browser hijacker spesso utilizzano tattiche per garantire la loro persistenza su un sistema infetto, rendendone la rimozione più difficile. Ciò può comportare la negazione dell'accesso alle impostazioni relative alla rimozione o l'annullamento delle modifiche apportate dall'utente.

Inoltre, il software che rientra in questa classificazione include in genere funzionalità di tracciamento dei dati, che potrebbe essere anche il caso di TimeNow. Ciò significa che l'estensione può raccogliere una serie di informazioni dagli utenti, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, nomi utente/password, dettagli di identificazione personale, dati finanziari e altro ancora. Questi dati raccolti possono quindi essere monetizzati attraverso la vendita a entità terze, esponendo potenzialmente gli utenti a rischi per la privacy e allo sfruttamento indesiderato dei dati.

I browser hijacker spesso tentano di nascondere la propria installazione utilizzando tattiche discutibili

I browser hijacker spesso utilizzano tattiche discutibili per nascondere la propria installazione ed evitare il rilevamento da parte degli utenti. Ecco alcuni metodi comuni che utilizzano:

Pacchetti con freeware : i browser hijacker vengono spesso forniti in bundle con software o applicazioni gratuiti legittimi che gli utenti scaricano e installano intenzionalmente. Durante il processo di installazione, gli utenti potrebbero non notare che insieme al software desiderato viene installato un programma aggiuntivo, come un'estensione del browser o una barra degli strumenti. Questa tecnica di "raggruppamento" consente al dirottatore di sfruttare download legittimi.

Richieste di installazione fuorvianti : alcuni browser hijacker utilizzano richieste di installazione ingannevoli che inducono gli utenti ad accettare l'installazione. Possono presentare caselle di controllo o pulsanti confusi che inducono gli utenti a credere di accettare termini o condizioni legittimi, ma in realtà stanno accettando di installare il dirottatore.

Aggiornamenti falsi : i browser hijacker possono presentarsi come aggiornamenti software o patch di sicurezza. Agli utenti viene richiesto di scaricare e installare quello che sembra essere un aggiornamento essenziale, ma in realtà è il dirottatore. Questa tattica sfrutta il desiderio degli utenti di mantenere il proprio software aggiornato e sicuro.

Ingegneria sociale : i dirottatori utilizzano spesso tecniche di ingegneria sociale per manipolare gli utenti. Potrebbero visualizzare messaggi pop-up allarmanti che affermano che il sistema dell'utente è infetto da virus o che la sua sicurezza è a rischio, invitandolo a installare un presunto strumento di sicurezza. Gli utenti, temendo minacce alla sicurezza, potrebbero installare involontariamente il dirottatore.

Queste tattiche sono progettate per cogliere gli utenti alla sprovvista e manipolarli affinché installino involontariamente browser hijacker. Per proteggersi da tali minacce, gli utenti devono prestare attenzione durante il download e l'installazione del software, aggiornare regolarmente il software di sicurezza ed essere vigili per eventuali modifiche impreviste nelle impostazioni del browser o nel comportamento del sistema.