Rozšírenie prehliadača TimeNow

Výskumníci narazili na rozšírenie prehliadača známe ako TimeNow, ktoré je používateľom spočiatku prezentované ako pohodlný nástroj na prístup k svetovému času a kontrolu aktuálneho času v rôznych časových pásmach.

Po vykonaní dôkladnej analýzy TimeNow sa zistilo, že toto zdanlivo neškodné rozšírenie funguje ako únosca prehliadača. TimeNow namiesto toho, aby slúžil svojmu uvedenému účelu, vykonáva neoprávnené zmeny v nastaveniach prehliadača. Tieto úpravy sa vykonávajú s výslovným zámerom propagovať a presmerovať používateľov na vyhľadávací nástroj zsrcunow.com, ktorý je považovaný za nelegitímny a potenciálne škodlivý vyhľadávací nástroj.

Aplikácia TimeNow je invazívny únosca prehliadača

Únoscovia prehliadača sú kategóriou nečestného softvéru, ktorý manipuluje s rôznymi nastaveniami prehliadača vrátane domovských stránok, predvolených vyhľadávacích nástrojov a stránok s novými kartami. Rozšírenie prehliadača TimeNow v súlade s týmto vzorom tiež vykonáva tieto úpravy. V dôsledku toho, keď je toto rozšírenie nainštalované, spúšťa sériu zmien vo vašom prehliadaní: otváranie nových kariet alebo okien prehliadača a zadávanie vyhľadávacích dopytov do panela s adresou URL bude mať za následok automatické presmerovanie na webovú stránku zsrcunow.com.

Falošné vyhľadávacie nástroje, ako napríklad zsrcunow.com, zvyčajne nedokážu poskytnúť skutočné výsledky vyhľadávania. Namiesto toho presmerujú používateľov na legitímne internetové vyhľadávače. Zsrcunow.com skutočne presmeruje na vyhľadávací nástroj Bing. Je však potrebné zdôrazniť, že cieľ týchto presmerovaní sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Aby toho nebolo málo, únoscovia prehliadačov často využívajú taktiku na zabezpečenie ich pretrvávania v infikovanom systéme, čo sťažuje ich odstránenie. Môže to zahŕňať odmietnutie prístupu k nastaveniam súvisiacim s odstránením alebo vrátením zmien vykonaných používateľom.

Okrem toho softvér spadajúci do tejto klasifikácie zvyčajne obsahuje funkcie sledovania údajov, čo môže byť aj prípad TimeNow. To znamená, že rozšírenie môže od používateľov zhromažďovať celý rad informácií vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, používateľských mien/hesiel, údajov umožňujúcich identifikáciu osôb, finančných údajov a ďalších. Tieto zozbierané údaje sa potom dajú speňažiť predajom subjektom tretích strán, čím sa používatelia potenciálne vystavia rizikám ochrany súkromia a nechcenému zneužitiu údajov.

Únoscovia prehliadača sa často pokúšajú skryť svoju inštaláciu prostredníctvom pochybných taktík

Únoscovia prehliadača často používajú pochybné taktiky na skrytie svojej inštalácie a vyhýbanie sa odhaleniu používateľmi. Tu sú niektoré bežné metódy, ktoré používajú:

Balenie s freeware : Únoscovia prehliadača sú často dodávaní s legitímnym bezplatným softvérom alebo aplikáciami, ktoré si používatelia zámerne stiahnu a nainštalujú. Počas procesu inštalácie si používatelia nemusia všimnúť, že sa popri požadovanom softvéri inštaluje ďalší program, napríklad rozšírenie prehliadača alebo panel s nástrojmi. Táto technika „zväzovania“ umožňuje únoscovi spájať legitímne sťahovanie.

Zavádzajúce inštalačné výzvy : Niektorí útočníci prehliadača používajú klamlivé inštalačné výzvy, ktoré oklamú používateľov, aby akceptovali inštaláciu. Môžu obsahovať mätúce začiarkavacie políčka alebo tlačidlá, ktoré vedú používateľov k presvedčeniu, že súhlasia s legitímnymi zmluvnými podmienkami, ale v skutočnosti súhlasia s inštaláciou únoscu.

Falošné aktualizácie : Únoscovia prehliadača sa môžu vydávať za aktualizácie softvéru alebo bezpečnostné záplaty. Používatelia sú vyzvaní, aby si stiahli a nainštalovali to, čo sa javí ako nevyhnutná aktualizácia, no v skutočnosti je to únosca. Táto taktika využíva túžbu používateľov udržiavať svoj softvér aktuálny a bezpečný.

Sociálne inžinierstvo : Únoscovia často používajú techniky sociálneho inžinierstva na manipuláciu používateľov. Môžu zobrazovať alarmujúce vyskakovacie správy, ktoré tvrdia, že systém používateľa je infikovaný vírusmi alebo že je ohrozená ich bezpečnosť, a vyzývajú ich, aby si nainštalovali údajný bezpečnostný nástroj. Používatelia, ktorí sa obávajú bezpečnostných hrozieb, môžu neúmyselne nainštalovať únosca.

Tieto taktiky sú navrhnuté tak, aby používateľov zaskočili a prinútili ich, aby si nevedomky nainštalovali prehliadač únoscov. Na ochranu pred takýmito hrozbami by používatelia mali byť opatrní pri sťahovaní a inštalácii softvéru, pravidelne aktualizovať svoj bezpečnostný softvér a dávať si pozor na akékoľvek neočakávané zmeny v nastaveniach prehliadača alebo v správaní systému.