Extensia browser TimeNow

Cercetătorii au dat peste o extensie de browser cunoscută sub numele de TimeNow, care este prezentată inițial utilizatorilor ca un instrument convenabil pentru accesarea ceasurilor mondiale și verificarea orei curente în diferite fusuri orare.

La efectuarea unei analize amănunțite a TimeNow, s-a descoperit că această extensie aparent inofensivă funcționează ca un hijacker de browser. În loc să-și servească scopul declarat, TimeNow efectuează modificări neautorizate ale setărilor browserului. Aceste modificări sunt efectuate cu intenția explicită de a promova și redirecționa utilizatorii către motorul de căutare zsrcunow.com, care este considerat a fi un motor de căutare nelegitim și potențial dăunător.

Aplicația TimeNow este un browser hijacker invaziv

Deturnatorii de browser sunt o categorie de software necinstiți care manipulează diverse setări ale browserului, inclusiv paginile de pornire, motoarele de căutare implicite și paginile cu file noi. Extensia de browser TimeNow, în conformitate cu acest model, efectuează și aceste modificări. În consecință, atunci când această extensie este instalată, declanșează o serie de modificări în experiența dvs. de navigare: deschiderea de noi file de browser sau ferestre și introducerea de interogări de căutare în bara de adrese URL va duce la redirecționări automate către site-ul web zsrcunow.com.

Motoarele de căutare false, cum ar fi zsrcunow.com, de obicei nu pot oferi rezultate de căutare autentice. În schimb, redirecționează utilizatorii către motoarele de căutare legitime pe Internet. Într-adevăr, zsrcunow.com redirecționează către motorul de căutare Bing. Cu toate acestea, merită subliniat faptul că destinația acestor redirecționări poate varia în funcție de factori precum geolocalizarea utilizatorului.

Pentru a înrăutăți lucrurile, atacatorii de browser folosesc adesea tactici pentru a-și asigura persistența pe un sistem infectat, ceea ce face ca eliminarea lor să fie mai dificilă. Acest lucru poate implica interzicerea accesului la setările legate de eliminare sau anularea modificărilor efectuate de utilizator.

În plus, software-ul care se încadrează în această clasificare include de obicei funcționalități de urmărire a datelor, ceea ce poate fi și cazul TimeNow. Aceasta înseamnă că extensia poate colecta o serie de informații de la utilizatori, inclusiv adrese URL vizitate, pagini web vizualizate, interogări de căutare, cookie-uri de pe Internet, nume de utilizator/parole, detalii de identificare personală, date financiare și multe altele. Aceste date culese pot fi apoi monetizate prin vânzare către entități terțe, expunând utilizatorii la riscuri de confidențialitate și la exploatarea nedorită a datelor.

Piratorii de browser încearcă adesea să-și ascundă instalarea prin tactici discutabile

Deturnatorii de browser folosesc adesea tactici discutabile pentru a-și ascunde instalarea și pentru a evita detectarea de către utilizatori. Iată câteva metode comune pe care le folosesc:

Îmbinarea cu Freeware : Deturnatorii de browser sunt deseori la pachet cu software sau aplicații gratuite legitime pe care utilizatorii le descarcă și le instalează în mod intenționat. În timpul procesului de instalare, este posibil ca utilizatorii să nu observe că un program suplimentar, cum ar fi o extensie de browser sau o bară de instrumente, este instalat alături de software-ul dorit. Această tehnică de „grupare” permite hijacker-ului să se apropie de descărcări legitime.

Solicitări de instalare înșelătoare : Unii deturnatori de browser folosesc solicitări de instalare înșelătoare care înșelesc utilizatorii să accepte instalarea. Acestea pot prezenta casete de selectare sau butoane confuze care îi fac pe utilizatori să creadă că sunt de acord cu termenii sau condițiile legitime, dar, în realitate, sunt de acord să instaleze hijacker-ul.

Actualizări false : piratatorii de browser pot prezenta ca actualizări de software sau corecții de securitate. Utilizatorii sunt rugați să descarce și să instaleze ceea ce pare a fi o actualizare esențială, dar este, de fapt, hijackerul. Această tactică se bazează pe dorința utilizatorilor de a-și menține software-ul actualizat și în siguranță.

Inginerie socială : piratatorii folosesc adesea tehnici de inginerie socială pentru a manipula utilizatorii. Ei pot afișa mesaje pop-up alarmante care susțin că sistemul utilizatorului este infectat cu viruși sau că securitatea lor este în pericol, îndemnându-i să instaleze un presupus instrument de securitate. Utilizatorii, temându-se de amenințări de securitate, pot instala fără să vrea piratatorul.

Aceste tactici sunt concepute pentru a prinde utilizatorii cu garda sub garda și a-i manipula pentru a instala fără să vrea browser hijacker. Pentru a se proteja împotriva unor astfel de amenințări, utilizatorii ar trebui să fie precauți atunci când descarcă și instalează software, să își actualizeze în mod regulat software-ul de securitate și să fie vigilenți pentru orice modificări neașteptate ale setărilor browserului sau ale comportamentului sistemului.