TimeNow-browserextensie

Onderzoekers zijn een browserextensie tegengekomen die bekend staat als TimeNow en die aanvankelijk aan gebruikers werd gepresenteerd als een handig hulpmiddel voor toegang tot wereldklokken en het controleren van de huidige tijd in verschillende tijdzones.

Na een grondige analyse van TimeNow werd ontdekt dat deze ogenschijnlijk onschadelijke extensie functioneert als een browserkaper. In plaats van het aangegeven doel te dienen, brengt TimeNow ongeautoriseerde wijzigingen aan in de browserinstellingen. Deze wijzigingen worden uitgevoerd met de expliciete bedoeling om gebruikers te promoten en om te leiden naar de zoekmachine zsrcunow.com, die wordt beschouwd als een onwettige en potentieel schadelijke zoekmachine.

De TimeNow-applicatie is een invasieve browserkaper

Browserkapers zijn een categorie frauduleuze software die verschillende browserinstellingen manipuleert, waaronder startpagina's, standaardzoekmachines en nieuwe tabbladpagina's. De TimeNow-browserextensie voert, in lijn met dit patroon, deze wijzigingen ook door. Als deze extensie wordt geïnstalleerd, veroorzaakt dit dus een reeks veranderingen in uw surfervaring: het openen van nieuwe browsertabbladen of -vensters en het invoeren van zoekopdrachten in de URL-balk zal resulteren in automatische omleidingen naar de website zsrcunow.com.

Valse zoekmachines, zoals zsrcunow.com, kunnen doorgaans geen echte zoekresultaten leveren. In plaats daarvan leiden ze gebruikers door naar legitieme internetzoekmachines. Zsrcunow.com verwijst inderdaad door naar de Bing-zoekmachine. Het is echter de moeite waard om te benadrukken dat de bestemming van deze omleidingen kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.

Tot overmaat van ramp gebruiken browserkapers vaak tactieken om hun persistentie op een geïnfecteerd systeem te garanderen, waardoor de verwijdering ervan moeilijker wordt. Dit kan inhouden dat de toegang tot instellingen met betrekking tot verwijdering wordt ontzegd of dat door de gebruiker aangebrachte wijzigingen ongedaan worden gemaakt.

Bovendien bevat software die onder deze classificatie valt doorgaans functies voor het bijhouden van gegevens, wat ook het geval kan zijn bij TimeNow. Dit betekent dat de extensie een scala aan informatie van gebruikers kan verzamelen, waaronder bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare details, financiële gegevens en meer. Met deze verzamelde gegevens kunnen vervolgens inkomsten worden gegenereerd door verkoop aan externe entiteiten, waardoor gebruikers mogelijk worden blootgesteld aan privacyrisico's en ongewenste gegevensuitbuiting.

Browserkapers proberen vaak hun installatie te verbergen via twijfelachtige tactieken

Browserkapers gebruiken vaak twijfelachtige tactieken om hun installatie te verbergen en detectie door gebruikers te voorkomen. Hier zijn enkele veelgebruikte methoden die ze gebruiken:

Bundelen met freeware : Browserkapers worden vaak gebundeld met legitieme gratis software of applicaties die gebruikers opzettelijk downloaden en installeren. Tijdens het installatieproces merken gebruikers mogelijk niet dat er naast de gewenste software een extra programma, zoals een browserextensie of werkbalk, wordt geïnstalleerd. Met deze "bundeling"-techniek kan de kaper meeliften op legitieme downloads.

Misleidende installatieprompts : Sommige browserkapers gebruiken misleidende installatieprompts die gebruikers ertoe verleiden de installatie te accepteren. Ze kunnen verwarrende selectievakjes of knoppen weergeven die gebruikers doen geloven dat ze akkoord gaan met legitieme voorwaarden, maar in werkelijkheid gaan ze akkoord met het installeren van de kaper.

Valse updates : Browserkapers kunnen zich voordoen als software-updates of beveiligingspatches. Gebruikers wordt gevraagd iets te downloaden en te installeren wat een essentiële update lijkt, maar het is in feite de kaper. Deze tactiek speelt in op de wens van gebruikers om hun software up-to-date en veilig te houden.

Social Engineering : Kapers gebruiken vaak social engineering-technieken om gebruikers te manipuleren. Ze kunnen alarmerende pop-upberichten weergeven waarin wordt beweerd dat het systeem van de gebruiker is geïnfecteerd met virussen of dat hun veiligheid in gevaar is, waardoor ze worden aangespoord een zogenaamd beveiligingshulpmiddel te installeren. Gebruikers, die bang zijn voor veiligheidsrisico's, kunnen de kaper onbewust installeren.

Deze tactieken zijn bedoeld om gebruikers te overrompelen en te manipuleren zodat ze onbewust browserkapers installeren. Om zich tegen dergelijke bedreigingen te beschermen, moeten gebruikers voorzichtig zijn bij het downloaden en installeren van software, hun beveiligingssoftware regelmatig bijwerken en waakzaam zijn voor onverwachte wijzigingen in hun browserinstellingen of systeemgedrag.