TimeNow nettleserutvidelse

Forskere har kommet over en nettleserutvidelse kjent som TimeNow, som i utgangspunktet presenteres for brukere som et praktisk verktøy for å få tilgang til verdensklokker og sjekke gjeldende tid på tvers av ulike tidssoner.

Etter å ha utført en grundig analyse av TimeNow, ble det oppdaget at denne tilsynelatende ufarlige utvidelsen fungerer som en nettleserkaprer. I stedet for å tjene det uttalte formålet, gjør TimeNow uautoriserte endringer i nettleserens innstillinger. Disse endringene er utført med den eksplisitte hensikten å promotere og omdirigere brukere til søkemotoren zsrcunow.com, som anses å være en illegitim og potensielt skadelig søkemotor.

TimeNow-applikasjonen er en invasiv nettleserkaprer

Nettleserkaprere er en kategori av useriøs programvare som manipulerer ulike nettleserinnstillinger, inkludert hjemmesider, standard søkemotorer og nye fanesider. Nettleserutvidelsen TimeNow, i tråd med dette mønsteret, utfører også disse modifikasjonene. Følgelig, når denne utvidelsen er installert, utløser den en rekke endringer i nettleseropplevelsen din: Å åpne nye nettleserfaner eller -vinduer og skrive inn søkeord i URL-linjen vil resultere i automatiske omdirigeringer til nettstedet zsrcunow.com.

Falske søkemotorer, som zsrcunow.com, kan vanligvis ikke gi ekte søkeresultater. I stedet omdirigerer de brukere til legitime søkemotorer på Internett. Faktisk omdirigerer zsrcunow.com til Bing-søkemotoren. Det er imidlertid verdt å understreke at destinasjonen for disse viderekoblingene kan variere basert på faktorer som brukerens geografiske plassering.

For å gjøre vondt verre, bruker nettleserkaprere ofte taktikk for å sikre at de holder seg på et infisert system, noe som gjør fjerningen mer utfordrende. Dette kan innebære å nekte tilgang til innstillinger knyttet til fjerning eller angre endringer gjort av brukeren.

I tillegg inkluderer programvare som faller inn under denne klassifiseringen vanligvis datasporingsfunksjoner, noe som også kan være tilfelle med TimeNow. Dette betyr at utvidelsen kan samle inn en rekke informasjon fra brukere, inkludert besøkte URL-er, viste nettsider, søk, Internett-informasjonskapsler, brukernavn/passord, personlig identifiserbare detaljer, økonomiske data og mer. Disse innsamlede dataene kan deretter tjenes penger på gjennom salg til tredjepartsenheter, noe som potensielt utsetter brukere for personvernrisiko og uønsket datautnyttelse.

Nettleserkaprere prøver ofte å skjule installasjonen sin via tvilsomme taktikker

Nettleserkaprere bruker ofte tvilsomme taktikker for å skjule installasjonen og unngå oppdagelse av brukere. Her er noen vanlige metoder de bruker:

Bunting med gratisprogram : Nettleserkaprere er ofte buntet med legitim gratis programvare eller applikasjoner som brukere med vilje laster ned og installerer. Under installasjonsprosessen kan det hende at brukere ikke legger merke til at et tilleggsprogram, for eksempel en nettleserutvidelse eller verktøylinje, installeres ved siden av ønsket programvare. Denne "bundling"-teknikken lar kapreren piggyback på legitime nedlastinger.

Villedende installasjonsforespørsler : Noen nettleserkaprere bruker villedende installasjonsmeldinger som lurer brukere til å godta installasjonen. De kan presentere forvirrende avmerkingsbokser eller knapper som får brukere til å tro at de godtar lovlige vilkår eller betingelser, men i virkeligheten godtar de å installere kapreren.

Falske oppdateringer : Nettleserkaprere kan utgi seg som programvareoppdateringer eller sikkerhetsoppdateringer. Brukere blir bedt om å laste ned og installere det som ser ut til å være en viktig oppdatering, men det er faktisk kapreren. Denne taktikken preger brukernes ønske om å holde programvaren oppdatert og sikker.

Social Engineering : Kaprere bruker ofte sosiale ingeniørteknikker for å manipulere brukere. De kan vise alarmerende popup-meldinger som hevder at brukerens system er infisert med virus eller at sikkerheten deres er i fare, og oppfordrer dem til å installere et antatt sikkerhetsverktøy. Brukere, som frykter sikkerhetstrusler, kan utilsiktet installere kapreren.

Disse taktikkene er utformet for å fange brukere på vakt og manipulere dem til uforvarende å installere nettleserkaprere. For å beskytte mot slike trusler, bør brukere utvise forsiktighet når de laster ned og installerer programvare, regelmessig oppdatere sikkerhetsprogramvaren og være på vakt for eventuelle uventede endringer i nettleserinnstillingene eller systematferden.