TimeNow webbläsartillägg

Forskare har stött på en webbläsartillägg känd som TimeNow, som initialt presenteras för användare som ett bekvämt verktyg för att komma åt världsklockor och kontrollera aktuell tid över olika tidszoner.

Efter att ha genomfört en grundlig analys av TimeNow upptäcktes det att denna till synes ofarliga tillägg fungerar som en webbläsarkapare. Istället för att tjäna sitt uttalade syfte, gör TimeNow obehöriga ändringar i webbläsarens inställningar. Dessa ändringar utförs med den uttryckliga avsikten att främja och omdirigera användare till sökmotorn zsrcunow.com, som anses vara en olaglig och potentiellt skadlig sökmotor.

TimeNow-applikationen är en invasiv webbläsarkapare

Webbläsarkapare är en kategori av oseriös programvara som manipulerar olika webbläsarinställningar, inklusive hemsidor, standardsökmotorer och nya fliksidor. Webbläsartillägget TimeNow, i linje med detta mönster, utför också dessa ändringar. Följaktligen, när det här tillägget är installerat, utlöser det en rad förändringar i din webbupplevelse: att öppna nya webbläsarflikar eller fönster och ange sökfrågor i URL-fältet kommer att resultera i automatiska omdirigeringar till webbplatsen zsrcunow.com.

Falska sökmotorer, som zsrcunow.com, kan vanligtvis inte ge äkta sökresultat. Istället omdirigerar de användare till legitima sökmotorer på Internet. Faktum är att zsrcunow.com omdirigerar till Bings sökmotor. Det är dock värt att betona att destinationen för dessa omdirigeringar kan variera beroende på faktorer som användarens geografiska plats.

För att göra saken värre använder webbläsarkapare ofta taktik för att säkerställa att de håller i sig på ett infekterat system, vilket gör borttagningen mer utmanande. Detta kan innebära att neka åtkomst till inställningar relaterade till borttagning eller ångra ändringar som gjorts av användaren.

Dessutom inkluderar programvara som faller under denna klassificering vanligtvis dataspårningsfunktioner, vilket också kan vara fallet med TimeNow. Detta innebär att tillägget kan samla in en rad information från användare, inklusive besökta webbadresser, besökta webbsidor, sökfrågor, internetcookies, användarnamn/lösenord, personligt identifierbar information, ekonomisk data och mer. Denna insamlade data kan sedan tjäna pengar på genom försäljning till tredjepartsenheter, vilket potentiellt utsätter användare för integritetsrisker och oönskat dataexploatering.

Webbläsarkapare försöker ofta dölja sin installation via tvivelaktiga taktiker

Webbläsarkapare använder ofta tvivelaktiga taktiker för att dölja sin installation och undvika upptäckt av användare. Här är några vanliga metoder de använder:

Samling med gratisprogram : Webbläsarkapare är ofta buntade med legitim gratis programvara eller applikationer som användare avsiktligt laddar ner och installerar. Under installationsprocessen kanske användarna inte märker att ett extra program, till exempel ett webbläsartillägg eller ett verktygsfält, installeras tillsammans med den önskade programvaran. Denna "bundling"-teknik tillåter kaparen att piggyback på legitima nedladdningar.

Vilseledande installationsuppmaningar : Vissa webbläsarkapare använder vilseledande installationsuppmaningar som lurar användare att acceptera installationen. De kan visa förvirrande kryssrutor eller knappar som får användare att tro att de accepterar legitima villkor, men i verkligheten går de med på att installera kaparen.

Falska uppdateringar : Webbläsarkapare kan posera som programuppdateringar eller säkerhetskorrigeringar. Användare uppmanas att ladda ner och installera vad som verkar vara en viktig uppdatering, men det är i själva verket kaparen. Denna taktik tär på användarnas önskan att hålla sin programvara uppdaterad och säker.

Social Engineering : Kapare använder ofta social ingenjörsteknik för att manipulera användare. De kan visa alarmerande popup-meddelanden som hävdar att användarens system är infekterat med virus eller att deras säkerhet är i fara, vilket uppmanar dem att installera ett förmodat säkerhetsverktyg. Användare som fruktar säkerhetshot kan omedvetet installera kaparen.

Den här taktiken är utformad för att fånga användare på osäkerhet och manipulera dem till att omedvetet installera webbläsarkapare. För att skydda sig mot sådana hot bör användare vara försiktiga när de laddar ner och installerar programvara, regelbundet uppdatera sin säkerhetsprogramvara och vara uppmärksam på alla oväntade ändringar i deras webbläsarinställningar eller systembeteende.