Браузерное расширение TimeNow

Исследователи наткнулись на расширение для браузера, известное как TimeNow, которое изначально представлено пользователям как удобный инструмент для доступа к мировым часам и проверки текущего времени в различных часовых поясах.

В результате тщательного анализа TimeNow было обнаружено, что это, казалось бы, безобидное расширение действует как угонщик браузера. Вместо того, чтобы служить заявленной цели, TimeNow вносит несанкционированные изменения в настройки браузера. Эти изменения внесены с явной целью продвижения и перенаправления пользователей на поисковую систему zsrcunow.com, которая считается незаконной и потенциально опасной поисковой системой.

Приложение TimeNow — инвазивный угонщик браузера

Угонщики браузера — это категория мошеннического программного обеспечения, которое манипулирует различными настройками браузера, включая домашние страницы, поисковые системы по умолчанию и страницы новых вкладок. Расширение браузера TimeNow в соответствии с этим шаблоном также выполняет эти изменения. Следовательно, когда это расширение установлено, оно вызывает ряд изменений в вашем опыте просмотра: открытие новых вкладок или окон браузера и ввод поисковых запросов в строке URL-адреса приведет к автоматическому перенаправлению на веб-сайт zsrcunow.com.

Поддельные поисковые системы, такие как zsrcunow.com, обычно не могут предоставить подлинные результаты поиска. Вместо этого они перенаправляют пользователей на законные поисковые системы Интернета. Действительно, zsrcunow.com перенаправляет на поисковую систему Bing. Однако стоит подчеркнуть, что назначение этих перенаправлений может варьироваться в зависимости от таких факторов, как геолокация пользователя.

Что еще хуже, угонщики браузеров часто используют тактику, обеспечивающую их сохранение в зараженной системе, что усложняет их удаление. Это может включать отказ в доступе к настройкам, связанным с удалением или отменой изменений, внесенных пользователем.

Кроме того, программное обеспечение, подпадающее под эту классификацию, обычно включает в себя функции отслеживания данных, что также может быть в случае с TimeNow. Это означает, что расширение может собирать различную информацию от пользователей, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей/пароли, личные данные, финансовые данные и многое другое. Эти собранные данные затем могут быть монетизированы путем продажи сторонним организациям, что потенциально подвергает пользователей риску конфиденциальности и нежелательному использованию данных.

Угонщики браузеров часто пытаются скрыть свою установку с помощью сомнительных тактик

Угонщики браузеров часто используют сомнительные тактики, чтобы скрыть свою установку и избежать обнаружения пользователями. Вот некоторые распространенные методы, которые они используют:

В комплекте с бесплатным ПО . Угонщики браузера часто поставляются в комплекте с законным бесплатным программным обеспечением или приложениями, которые пользователи намеренно загружают и устанавливают. В процессе установки пользователи могут не заметить, что вместе с нужным программным обеспечением устанавливается дополнительная программа, например расширение браузера или панель инструментов. Этот метод «объединения» позволяет угонщику использовать законные загрузки.

Вводящие в заблуждение подсказки по установке . Некоторые угонщики браузеров используют вводящие в заблуждение подсказки по установке, которые обманом заставляют пользователей согласиться на установку. Они могут представлять собой запутанные флажки или кнопки, которые заставляют пользователей думать, что они соглашаются с законными условиями, но на самом деле они соглашаются установить угонщика.

Поддельные обновления . Угонщики браузера могут выдавать себя за обновления программного обеспечения или исправления безопасности. Пользователям предлагается загрузить и установить то, что кажется важным обновлением, но на самом деле это угонщик. Эта тактика основана на желании пользователей поддерживать актуальность и безопасность своего программного обеспечения.

Социальная инженерия . Угонщики часто используют методы социальной инженерии для манипулирования пользователями. Они могут отображать тревожные всплывающие сообщения, в которых утверждается, что система пользователя заражена вирусами или что его безопасность находится под угрозой, и призывают их установить предполагаемый инструмент безопасности. Пользователи, опасаясь угроз безопасности, могут невольно установить угонщика.

Эта тактика предназначена для того, чтобы застать пользователей врасплох и манипулировать ими, заставляя их невольно устанавливать угонщики браузера. Чтобы защититься от таких угроз, пользователи должны проявлять осторожность при загрузке и установке программного обеспечения, регулярно обновлять свое программное обеспечение безопасности и проявлять бдительность в отношении любых неожиданных изменений в настройках браузера или поведении системы.