Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера TimeNow

Розширення для браузера TimeNow

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Дослідники натрапили на розширення браузера, відоме як TimeNow, яке спочатку представляється користувачам як зручний інструмент для доступу до світового годинника та перевірки поточного часу в різних часових поясах.

Провівши ретельний аналіз TimeNow, було виявлено, що це, здавалося б, нешкідливе розширення функціонує як викрадач браузера. Замість того, щоб служити заявленій меті, TimeNow вносить неавторизовані зміни в налаштування браузера. Ці зміни вносяться з явним наміром просування та перенаправлення користувачів на пошукову систему zsrcunow.com, яка вважається нелегітимною та потенційно шкідливою пошуковою системою.

Програма TimeNow є інвазивним викрадачім браузера

Викрадачі веб-переглядача – це категорія шахрайського програмного забезпечення, яке маніпулює різними параметрами веб-переглядача, зокрема домашніми сторінками, пошуковими системами за умовчанням і сторінками нових вкладок. Розширення для браузера TimeNow, відповідно до цього шаблону, також вносить ці зміни. Отже, коли це розширення встановлено, воно запускає ряд змін у вашому досвіді перегляду: відкриття нових вкладок або вікон веб-переглядача та введення пошукових запитів у рядку URL призведе до автоматичного переспрямування на веб-сайт zsrcunow.com.

Фальшиві пошукові системи, такі як zsrcunow.com, зазвичай не можуть надати справжні результати пошуку. Натомість вони перенаправляють користувачів до законних пошукових систем Інтернету. Дійсно, zsrcunow.com переспрямовує на пошукову систему Bing. Однак варто підкреслити, що призначення цих переспрямувань може відрізнятися залежно від таких факторів, як геолокація користувача.

Що ще гірше, зловмисники веб-переглядачів часто використовують тактику, щоб забезпечити їх стійкість в зараженій системі, що ускладнює їх видалення. Це може включати заборону доступу до налаштувань, пов’язаних із видаленням або скасуванням змін, зроблених користувачем.

Крім того, програмне забезпечення, що підпадає під цю класифікацію, зазвичай містить функції відстеження даних, що також може бути у випадку з TimeNow. Це означає, що розширення може збирати низку інформації від користувачів, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані, фінансові дані тощо. Потім ці зібрані дані можна монетизувати шляхом продажу стороннім організаціям, що потенційно наражає користувачів на ризик конфіденційності та небажаного використання даних.

Зловмисники веб-переглядача часто намагаються приховати своє встановлення за допомогою сумнівних тактик

Зловмисники веб-переглядача часто використовують сумнівну тактику, щоб приховати інсталяцію та уникнути виявлення користувачами. Ось кілька поширених методів, які вони використовують:

Поєднання з безкоштовним програмним забезпеченням : зловмисники веб-переглядача часто постачаються разом із законним безкоштовним програмним забезпеченням або програмами, які користувачі навмисно завантажують і встановлюють. Під час інсталяції користувачі можуть не помітити, що поряд із потрібним програмним забезпеченням встановлюється додаткова програма, наприклад розширення браузера або панель інструментів. Ця техніка «групування» дозволяє зловмиснику використовувати законні завантаження.

Оманливі підказки встановлення : деякі зловмисники веб-переглядача використовують оманливі підказки встановлення, які обманом змушують користувачів прийняти встановлення. Вони можуть відображати незрозумілі прапорці або кнопки, які змушують користувачів повірити, що вони погоджуються на законні положення та умови, але насправді вони погоджуються встановити викрадач.

Підроблені оновлення : зловмисники веб-переглядача можуть видаватися за оновлення програмного забезпечення або виправлення безпеки. Користувачам пропонується завантажити та встановити те, що виглядає як важливе оновлення, але насправді це викрадач. Ця тактика ґрунтується на бажанні користувачів підтримувати своє програмне забезпечення оновленим і безпечним.

Соціальна інженерія : зловмисники часто використовують методи соціальної інженерії, щоб маніпулювати користувачами. Вони можуть відображати тривожні спливаючі повідомлення про те, що система користувача заражена вірусами або що його безпека під загрозою, із закликом установити нібито інструмент безпеки. Користувачі, побоюючись загроз безпеці, можуть мимоволі встановити викрадач.

Ця тактика розроблена, щоб застати користувачів зненацька та змусити їх мимоволі встановити програми-зловмисники браузера. Щоб захиститися від таких загроз, користувачі повинні проявляти обережність під час завантаження та встановлення програмного забезпечення, регулярно оновлювати програмне забезпечення безпеки та бути уважними щодо будь-яких неочікуваних змін у налаштуваннях браузера чи поведінці системи.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...