Zgjerimi i shfletuesit TimeNow

Studiuesit kanë hasur në një shtesë të shfletuesit të njohur si TimeNow, e cila fillimisht u paraqitet përdoruesve si një mjet i përshtatshëm për të hyrë në orët botërore dhe për të kontrolluar kohën aktuale nëpër zona të ndryshme kohore.

Pas kryerjes së një analize të plotë të TimeNow, u zbulua se kjo shtesë në dukje e padëmshme funksionon si një rrëmbyes i shfletuesit. Në vend që t'i shërbejë qëllimit të tij të deklaruar, TimeNow bën ndryshime të paautorizuara në cilësimet e shfletuesit. Këto modifikime kryhen me qëllimin e qartë të promovimit dhe ridrejtimit të përdoruesve në motorin e kërkimit zsrcunow.com, i cili konsiderohet të jetë një motor kërkimi i paligjshëm dhe potencialisht i dëmshëm.

Aplikacioni TimeNow është një rrëmbyes invaziv i shfletuesit

Rrëmbyesit e shfletuesve janë një kategori softuerësh mashtrues që manipulojnë cilësimet e ndryshme të shfletuesit, duke përfshirë faqet kryesore, motorët e kërkimit të paracaktuar dhe faqet e skedave të reja. Zgjatja e shfletuesit TimeNow, në përputhje me këtë model, kryen gjithashtu këto modifikime. Rrjedhimisht, kur instalohet kjo shtesë, ajo shkakton një sërë ndryshimesh në përvojën tuaj të shfletimit: hapja e skedave ose dritareve të reja të shfletuesit dhe futja e pyetjeve të kërkimit në shiritin e URL-së do të rezultojë në ridrejtime automatike në faqen e internetit zsrcunow.com.

Makinat e rreme të kërkimit, si zsrcunow.com, zakonisht nuk mund të ofrojnë rezultate të vërteta kërkimi. Në vend të kësaj, ata i ridrejtojnë përdoruesit në motorët e ligjshëm të kërkimit në internet. Në të vërtetë, zsrcunow.com ridrejton te motori i kërkimit Bing. Megjithatë, ia vlen të theksohet se destinacioni i këtyre ridrejtimeve mund të ndryshojë në bazë të faktorëve si gjeolokacioni i përdoruesit.

Për t'i bërë gjërat edhe më keq, rrëmbyesit e shfletuesve shpesh përdorin taktika për të siguruar qëndrueshmërinë e tyre në një sistem të infektuar, duke e bërë heqjen e tyre më sfiduese. Kjo mund të përfshijë mohimin e aksesit te cilësimet që lidhen me heqjen ose zhbërjen e ndryshimeve të bëra nga përdoruesi.

Për më tepër, softueri që bie nën këtë klasifikim zakonisht përfshin funksione të gjurmimit të të dhënave, gjë që mund të jetë gjithashtu rasti me TimeNow. Kjo do të thotë se zgjerimi mund të mbledhë një sërë informacionesh nga përdoruesit, duke përfshirë URL-të e vizituara, faqet e shikuara të internetit, pyetjet e kërkimit, skedarët e internetit, emrat e përdoruesve/fjalëkalimet, detaje të identifikueshme personalisht, të dhëna financiare dhe më shumë. Këto të dhëna të grumbulluara më pas mund të fitohen para përmes shitjes te subjektet e palëve të treta, duke i ekspozuar potencialisht përdoruesit ndaj rreziqeve të privatësisë dhe shfrytëzimit të padëshiruar të të dhënave.

Rrëmbyesit e shfletuesve shpesh përpiqen të fshehin instalimin e tyre përmes taktikave të dyshimta

Rrëmbyesit e shfletuesve shpesh përdorin taktika të dyshimta për të fshehur instalimin e tyre dhe për të shmangur zbulimin nga përdoruesit. Këtu janë disa metoda të zakonshme që ata përdorin:

Kompletimi me softuer falas : Rrëmbyesit e shfletuesve shpesh bashkohen me softuer ose aplikacione të ligjshme të lira që përdoruesit i shkarkojnë dhe instalojnë qëllimisht. Gjatë procesit të instalimit, përdoruesit mund të mos vërejnë se një program shtesë, si një shtesë e shfletuesit ose një shirit veglash, po instalohet së bashku me softuerin e dëshiruar. Kjo teknikë e "bashkimit" i lejon rrëmbyesit të rikthehet në shkarkime legjitime.

Kërkesat mashtruese të instalimit : Disa rrëmbyes të shfletuesit përdorin kërkesa mashtruese instalimi që mashtrojnë përdoruesit për të pranuar instalimin. Ata mund të paraqesin kuti kontrolli ose butona konfuze që i bëjnë përdoruesit të besojnë se janë dakord me termat ose kushtet legjitime, por në realitet, ata janë dakord të instalojnë rrëmbyesin.

Përditësimet e rreme : Rrëmbyesit e shfletuesve mund të paraqiten si përditësime të softuerit ose arnime sigurie. Përdoruesve u kërkohet të shkarkojnë dhe instalojnë atë që duket të jetë një përditësim thelbësor, por në fakt është rrëmbyesi. Kjo taktikë pret dëshirën e përdoruesve për të mbajtur softuerin e tyre të përditësuar dhe të sigurt.

Inxhinieria Sociale : Rrëmbyesit shpesh përdorin teknika të inxhinierisë sociale për të manipuluar përdoruesit. Ata mund të shfaqin mesazhe alarmuese pop-up që pretendojnë se sistemi i përdoruesit është i infektuar me viruse ose se siguria e tyre është në rrezik, duke i nxitur ata të instalojnë një mjet të supozuar sigurie. Përdoruesit, nga frika e kërcënimeve të sigurisë, mund të instalojnë padashur rrëmbyesin.

Këto taktika janë krijuar për të kapur përdoruesit në befasi dhe për t'i manipuluar ata në instalimin e padashur të rrëmbyesve të shfletuesit. Për t'u mbrojtur nga kërcënime të tilla, përdoruesit duhet të tregojnë kujdes kur shkarkojnë dhe instalojnë softuer, të përditësojnë rregullisht softuerin e tyre të sigurisë dhe të jenë vigjilentë për çdo ndryshim të papritur në cilësimet e shfletuesit ose sjelljen e sistemit.