TimeNow Browser Extension

Os pesquisadores encontraram uma extensão de navegador conhecida como TimeNow, que é inicialmente apresentada aos usuários como uma ferramenta conveniente para acessar relógios mundiais e verificar a hora atual em vários fusos horários.

Ao realizar uma análise minuciosa do TimeNow, descobriu-se que esta extensão aparentemente inócua funciona como um sequestrador de navegador. Em vez de cumprir o propósito declarado, o TimeNow faz alterações não autorizadas nas configurações do navegador. Estas modificações são realizadas com a intenção explícita de promover e redirecionar os utilizadores para o mecanismo de pesquisa zsrcunow.com, que é considerado um mecanismo de pesquisa ilegítimo e potencialmente prejudicial.

O Aplicativo TimeNow é um Sequestrador de Navegador Invasivo

Os sequestradores de navegador são uma categoria de software nocivo que manipula várias configurações do navegador, incluindo páginas iniciais, mecanismos de pesquisa padrão e páginas de novas guias. A extensão do navegador TimeNow, seguindo esse padrão, também realiza essas modificações. Conseqüentemente, quando esta extensão é instalada, ela desencadeia uma série de mudanças na sua experiência de navegação: abrir novas guias ou janelas do navegador e inserir consultas de pesquisa na barra de URL resultará em redirecionamentos automáticos para o site zsrcunow.com.

Mecanismos de pesquisa falsos, como zsrcunow.com, normalmente não conseguem fornecer resultados de pesquisa genuínos. Em vez disso, redirecionam os utilizadores para mecanismos de pesquisa legítimos da Internet. Na verdade, zsrcunow.com redireciona para o mecanismo de pesquisa Bing. Porém, vale ressaltar que o destino desses redirecionamentos pode variar de acordo com fatores como a geolocalização do usuário.

Para piorar a situação, os sequestradores de navegador muitas vezes empregam táticas para garantir a sua persistência num sistema infectado, tornando a sua remoção mais desafiadora. Isso pode envolver negar acesso a configurações relacionadas à remoção ou desfazer alterações feitas pelo usuário.

Além disso, o software que se enquadra nesta classificação normalmente inclui funcionalidades de rastreamento de dados, o que também pode ser o caso do TimeNow. Isso significa que a extensão pode coletar uma série de informações dos usuários, incluindo URLs visitados, páginas da web visualizadas, consultas de pesquisa, cookies da Internet, nomes de usuário/senhas, detalhes de identificação pessoal, dados financeiros e muito mais. Esses dados coletados podem então ser monetizados por meio da venda a entidades terceirizadas, expondo potencialmente os usuários a riscos de privacidade e à exploração indesejada de dados.

Os Sequestradores de Navegador Geralmente Tentam Ocultar Sua Instalação por Meio de Táticas Questionáveis

Os sequestradores de navegador geralmente empregam táticas questionáveis para ocultar sua instalação e evitar a detecção pelos usuários. Aqui estão alguns métodos comuns que eles usam:

• Agrupamento com freeware : Os sequestradores de navegador são frequentemente agregados a softwares ou aplicativos gratuitos legítimos que os usuários baixam e instalam intencionalmente. Durante o processo de instalação, os usuários podem não perceber que um programa adicional, como uma extensão do navegador ou barra de ferramentas, está sendo instalado junto com o software desejado. Essa técnica de "agregação" permite que o sequestrador pegue carona em downloads legítimos.
• Prompts de instalação enganosos : Alguns sequestradores de navegador usam prompts de instalação enganosos que enganam os usuários para que aceitem a instalação. Podem apresentar caixas de seleção ou botões confusos que levam os usuários a acreditar que estão concordando com os termos ou condições legítimos, mas, na realidade, estão concordando em instalar o sequestrador.
• Atualizações falsas : Os sequestradores de navegador podem se passar por atualizações de software ou patches de segurança. Os usuários são solicitados a baixar e instalar o que parece ser uma atualização essencial, mas na verdade é o sequestrador. Essa tática se aproveita do desejo dos usuários de manter seu software atualizado e seguro.
• Engenharia social : Os sequestradores costumam usar técnicas de engenharia social para manipular os usuários. Eles podem exibir mensagens pop-up alarmantes alegando que o sistema do usuário está infectado por vírus ou que sua segurança está em risco, instando-o a instalar uma suposta ferramenta de segurança. Os usuários, temendo ameaças à segurança, podem instalar involuntariamente o sequestrador.

Essas táticas são projetadas para pegar os usuários desprevenidos e manipulá-los para que instalem sequestradores de navegador involuntariamente. Para se protegerem contra tais ameaças, os utilizadores devem ter cuidado ao descarregar e instalar software, atualizar regularmente o seu software de segurança e estar atentos a quaisquer alterações inesperadas nas configurações do navegador ou no comportamento do sistema.