TimeNow 浏览器扩展

研究人员发现了一个名为 TimeNow 的浏览器扩展，它最初是作为一种方便的工具提供给用户的，用于访问世界时钟并检查各个时区的当前时间。

对 TimeNow 进行彻底分析后发现，这个看似无害的扩展程序充当了浏览器劫持者的角色。 TimeNow 没有实现其既定目的，而是对浏览器的设置进行未经授权的更改。进行这些修改的明确目的是推广并将用户重定向到 zsrcunow.com 搜索引擎，该搜索引擎被视为非法且可能有害的搜索引擎。

TimeNow 应用程序是一个侵入性浏览器劫持者

浏览器劫持者是一类流氓软件，可以操纵各种浏览器设置，包括主页、默认搜索引擎和新标签页。 TimeNow 浏览器扩展程序也符合这种模式，也进行了这些修改。因此，安装此扩展程序后，它会触发您的浏览体验发生一系列变化：打开新的浏览器选项卡或窗口并在 URL 栏中输入搜索查询将导致自动重定向到 zsrcunow.com 网站。

虚假搜索引擎（例如 zsrcunow.com）通常无法提供真实的搜索结果。相反，他们将用户重定向到合法的互联网搜索引擎。事实上，zsrcunow.com 会重定向到 Bing 搜索引擎。然而，值得强调的是，这些重定向的目的地可能会根据用户地理位置等因素而有所不同。

更糟糕的是，浏览器劫持者经常采用策略来确保它们在受感染的系统上持续存在，从而使清除它们变得更加困难。这可能涉及拒绝访问与删除相关的设置或撤消用户所做的更改。

此外，属于此类的软件通常包含数据跟踪功能，TimeNow 也可能属于这种情况。这意味着该扩展程序可能会收集用户的一系列信息，包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、财务数据等。然后，这些收集到的数据可以通过出售给第三方实体来货币化，从而可能使用户面临隐私风险和不需要的数据利用。

浏览器劫持者经常尝试通过可疑的策略隐藏其安装

浏览器劫持者经常采用可疑的策略来隐藏其安装并避免被用户检测到。以下是他们使用的一些常用方法：

与免费软件捆绑：浏览器劫持者经常与用户故意下载和安装的合法免费软件或应用程序捆绑在一起。在安装过程中，用户可能不会注意到附加程序（例如浏览器扩展或工具栏）与所需软件一起安装。这种“捆绑”技术允许劫持者利用合法下载。

误导性安装提示：某些浏览器劫持者使用欺骗性安装提示来欺骗用户接受安装。他们可能会提供令人困惑的复选框或按钮，让用户相信他们同意合法的条款或条件，但实际上，他们同意安装劫持程序。

虚假更新：浏览器劫持者可能冒充软件更新或安全补丁。系统会提示用户下载并安装看似重要的更新，但实际上它是劫持者。这种策略利用了用户保持软件最新和安全的愿望。

社会工程：劫机者经常使用社会工程技术来操纵用户。他们可能会显示令人震惊的弹出消息，声称用户的系统感染了病毒或他们的安全受到威胁，敦促他们安装所谓的安全工具。由于担心安全威胁，用户可能会无意中安装劫持程序。

这些策略旨在让用户措手不及，并操纵他们在不知不觉中安装浏览器劫持程序。为了防范此类威胁，用户在下载和安装软件时应谨慎行事，定期更新安全软件，并对浏览器设置或系统行为的任何意外变化保持警惕。