Rozszerzenie przeglądarki TimeNow

Badacze natknęli się na rozszerzenie przeglądarki znane jako TimeNow, które początkowo było prezentowane użytkownikom jako wygodne narzędzie umożliwiające dostęp do zegarów światowych i sprawdzanie aktualnego czasu w różnych strefach czasowych.

Po przeprowadzeniu dokładnej analizy TimeNow odkryto, że to pozornie nieszkodliwe rozszerzenie działa jako porywacz przeglądarki. Zamiast służyć wyznaczonemu celowi, TimeNow dokonuje nieautoryzowanych zmian w ustawieniach przeglądarki. Modyfikacje te są przeprowadzane z wyraźnym zamiarem promowania i przekierowywania użytkowników do wyszukiwarki zsrcunow.com, która jest uważana za nielegalną i potencjalnie szkodliwą wyszukiwarkę.

Aplikacja TimeNow to inwazyjny porywacz przeglądarki

Porywacze przeglądarki to kategoria nieuczciwego oprogramowania, które manipuluje różnymi ustawieniami przeglądarki, w tym stronami głównymi, domyślnymi wyszukiwarkami i stronami nowych kart. Rozszerzenie przeglądarki TimeNow, zgodnie z tym wzorcem, również przeprowadza te modyfikacje. W rezultacie zainstalowanie tego rozszerzenia powoduje szereg zmian w sposobie przeglądania: otwieranie nowych kart lub okien przeglądarki i wprowadzanie zapytań w pasku adresu URL spowoduje automatyczne przekierowanie do witryny zsrcunow.com.

Fałszywe wyszukiwarki, takie jak zsrcunow.com, zazwyczaj nie są w stanie zapewnić prawdziwych wyników wyszukiwania. Zamiast tego przekierowują użytkowników do legalnych wyszukiwarek internetowych. Rzeczywiście, zsrcunow.com przekierowuje do wyszukiwarki Bing. Warto jednak podkreślić, że miejsce docelowe tych przekierowań może się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.

Co gorsza, porywacze przeglądarki często stosują taktykę, aby zapewnić sobie trwałość w zainfekowanym systemie, co utrudnia ich usunięcie. Może to wiązać się z odmową dostępu do ustawień związanych z usunięciem lub cofnięciem zmian dokonanych przez użytkownika.

Ponadto oprogramowanie objęte tą klasyfikacją zazwyczaj zawiera funkcje śledzenia danych, co może mieć również miejsce w przypadku TimeNow. Oznacza to, że rozszerzenie może zbierać od użytkowników szereg informacji, w tym odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, dane finansowe i inne. Zebrane dane można następnie zarobić poprzez sprzedaż podmiotom zewnętrznym, co potencjalnie naraża użytkowników na ryzyko związane z prywatnością i niepożądane wykorzystanie danych.

Porywacze przeglądarki często próbują ukryć swoją instalację za pomocą wątpliwych taktyk

Porywacze przeglądarki często stosują wątpliwe taktyki, aby ukryć swoją instalację i uniknąć wykrycia przez użytkowników. Oto kilka typowych metod, których używają:

Łączenie z oprogramowaniem bezpłatnym : porywacze przeglądarki są często dołączane do legalnego bezpłatnego oprogramowania lub aplikacji, które użytkownicy celowo pobierają i instalują. Podczas procesu instalacji użytkownicy mogą nie zauważyć, że wraz z żądanym oprogramowaniem instalowany jest dodatkowy program, taki jak rozszerzenie przeglądarki lub pasek narzędzi. Ta technika „sprzedaży wiązanej" pozwala porywaczowi na wykorzystanie legalnych plików do pobrania.

Wprowadzające w błąd monity instalacyjne : niektóre porywacze przeglądarki używają zwodniczych monitów instalacyjnych, które nakłaniają użytkowników do zaakceptowania instalacji. Mogą wyświetlać mylące pola wyboru lub przyciski, które prowadzą użytkowników do przekonania, że zgadzają się na uzasadnione warunki, ale w rzeczywistości wyrażają zgodę na zainstalowanie porywacza.

Fałszywe aktualizacje : porywacze przeglądarki mogą udawać aktualizacje oprogramowania lub poprawki zabezpieczeń. Użytkownicy są proszeni o pobranie i zainstalowanie czegoś, co wydaje się być niezbędną aktualizacją, ale w rzeczywistości jest to porywacz. Taktyka ta wykorzystuje chęć użytkowników do zapewnienia aktualności i bezpieczeństwa oprogramowania.

Inżynieria społeczna : porywacze często wykorzystują techniki inżynierii społecznej do manipulowania użytkownikami. Mogą wyświetlać alarmujące wyskakujące komunikaty, informujące, że system użytkownika jest zainfekowany wirusami lub że jego bezpieczeństwo jest zagrożone, i nakłaniające go do zainstalowania rzekomego narzędzia zabezpieczającego. Użytkownicy, obawiając się zagrożeń bezpieczeństwa, mogą nieświadomie zainstalować porywacza.

Taktyki te mają na celu zaskoczyć użytkowników i zmanipulować ich w celu nieświadomego zainstalowania porywaczy przeglądarki. Aby chronić się przed takimi zagrożeniami, użytkownicy powinni zachować ostrożność podczas pobierania i instalowania oprogramowania, regularnie aktualizować oprogramowanie zabezpieczające i zwracać uwagę na wszelkie nieoczekiwane zmiany w ustawieniach przeglądarki lub zachowaniu systemu.