Razširitev brskalnika TimeNow

Raziskovalci so naleteli na razširitev brskalnika, imenovano TimeNow, ki je uporabnikom sprva predstavljena kot priročno orodje za dostop do svetovne ure in preverjanje trenutnega časa v različnih časovnih pasovih.

Po temeljiti analizi TimeNow je bilo ugotovljeno, da ta na videz neškodljiva razširitev deluje kot ugrabitelj brskalnika. Namesto da bi služil svojemu namenu, TimeNow nepooblaščeno spreminja nastavitve brskalnika. Te spremembe se izvajajo z izrecnim namenom spodbujanja in preusmerjanja uporabnikov na iskalnik zsrcunow.com, ki velja za nelegitimnega in potencialno škodljivega iskalnika.

Aplikacija TimeNow je invazivni ugrabitelj brskalnika

Ugrabitelji brskalnikov so kategorija lažne programske opreme, ki manipulira z različnimi nastavitvami brskalnika, vključno z domačimi stranmi, privzetimi iskalniki in stranmi z novimi zavihki. Razširitev brskalnika TimeNow v skladu s tem vzorcem izvaja tudi te spremembe. Posledično, ko je ta razširitev nameščena, sproži vrsto sprememb v vaši izkušnji brskanja: odpiranje novih zavihkov ali oken brskalnika in vnos iskalnih poizvedb v vrstico URL bo povzročilo samodejne preusmeritve na spletno mesto zsrcunow.com.

Lažni iskalniki, kot je zsrcunow.com, običajno ne morejo zagotoviti pristnih rezultatov iskanja. Namesto tega preusmerjajo uporabnike na zakonite internetne iskalnike. Dejansko zsrcunow.com preusmeri na iskalnik Bing. Vendar je vredno poudariti, da se cilj teh preusmeritev lahko razlikuje glede na dejavnike, kot je geolokacija uporabnika.

Da bi bile stvari še hujše, ugrabitelji brskalnikov pogosto uporabljajo taktike, da zagotovijo svojo obstojnost v okuženem sistemu, zaradi česar je njihova odstranitev zahtevnejša. To lahko vključuje zavrnitev dostopa do nastavitev, povezanih z odstranitvijo ali razveljavitvijo sprememb, ki jih je naredil uporabnik.

Poleg tega programska oprema, ki spada v to klasifikacijo, običajno vključuje funkcije sledenja podatkov, kar lahko velja tudi za TimeNow. To pomeni, da lahko razširitev zbira vrsto informacij od uporabnikov, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni/gesli, osebnimi identifikacijskimi podatki, finančnimi podatki in več. Te zbrane podatke je nato mogoče monetizirati s prodajo subjektom tretjih oseb, kar lahko uporabnike izpostavi tveganjem glede zasebnosti in neželenemu izkoriščanju podatkov.

Ugrabitelji brskalnikov pogosto poskušajo skriti svojo namestitev z vprašljivimi taktikami

Ugrabitelji brskalnikov pogosto uporabljajo vprašljive taktike, da skrijejo svojo namestitev in se izognejo uporabnikom, da bi jih odkrili. Tukaj je nekaj običajnih metod, ki jih uporabljajo:

Združevanje z brezplačno programsko opremo : ugrabitelji brskalnikov so pogosto združeni z zakonito brezplačno programsko opremo ali aplikacijami, ki jih uporabniki namerno prenesejo in namestijo. Med postopkom namestitve uporabniki morda ne bodo opazili, da se poleg želene programske opreme namesti dodaten program, kot je razširitev brskalnika ali orodna vrstica. Ta tehnika "združevanja" omogoča ugrabitelju, da se prikupi zakonitim prenosom.

Zavajajoči pozivi za namestitev : nekateri ugrabitelji brskalnika uporabljajo zavajajoče pozive za namestitev, ki uporabnike zavedejo, da sprejmejo namestitev. Lahko predstavljajo nejasna potrditvena polja ali gumbe, zaradi katerih uporabniki verjamejo, da se strinjajo z zakonitimi določili ali pogoji, v resnici pa se strinjajo z namestitvijo ugrabitelja.

Lažne posodobitve : ugrabitelji brskalnika se lahko predstavljajo kot posodobitve programske opreme ali varnostni popravki. Uporabniki so pozvani, da prenesejo in namestijo tisto, kar se zdi bistvena posodobitev, vendar je v resnici ugrabitelj. Ta taktika temelji na želji uporabnikov, da bi svojo programsko opremo posodabljali in varovali.

Socialni inženiring : ugrabitelji pogosto uporabljajo tehnike socialnega inženiringa za manipulacijo uporabnikov. Lahko prikažejo zaskrbljujoča pojavna sporočila, ki trdijo, da je uporabnikov sistem okužen z virusi ali da je njihova varnost ogrožena, in jih pozivajo, naj namestijo domnevno varnostno orodje. Uporabniki, ki se bojijo varnostnih groženj, lahko nevede namestijo ugrabitelja.

Te taktike so zasnovane tako, da uporabnike ujamejo nepripravljene in z njimi manipulirajo, da nehote namestijo ugrabitelje brskalnika. Za zaščito pred takšnimi grožnjami morajo biti uporabniki previdni pri prenosu in nameščanju programske opreme, redno posodabljati svojo varnostno programsko opremo in biti pozorni na morebitne nepričakovane spremembe v nastavitvah brskalnika ali vedenju sistema.