TimeNow 瀏覽器擴充功能

研究人員發現了一個名為 TimeNow 的瀏覽器擴展，它最初是作為一種方便的工具提供給用戶的，用於訪問世界時鐘並檢查各個時區的當前時間。

對 TimeNow 進行徹底分析後發現，這個看似無害的擴充功能充當了瀏覽器劫持者的角色。 TimeNow 沒有實現其既定目的，而是對瀏覽器的設定進行未經授權的更改。進行這些修改的明確目的是推廣並將用戶重定向到 zsrcunow.com 搜尋引擎，該引擎被視為非法且可能有害的搜尋引擎。

TimeNow 應用程式是侵入性瀏覽器劫持者

瀏覽器劫持者是一類流氓軟體，可以操縱各種瀏覽器設置，包括首頁、預設搜尋引擎和新分頁。 TimeNow 瀏覽器擴充功能也符合此模式，也進行了這些修改。因此，安裝此擴充功能後，它會觸發您的瀏覽體驗發生一系列變更：開啟新的瀏覽器標籤或視窗並在 URL 欄中輸入搜尋查詢將導致自動重定向到 zsrcunow.com 網站。

虛假搜尋引擎（例如 zsrcunow.com）通常無法提供真實的搜尋結果。相反，他們將用戶重定向到合法的網路搜尋引擎。事實上，zsrcunow.com 會重新導向到 Bing 搜尋引擎。然而，值得強調的是，這些重定向的目的地可能會根據使用者地理位置等因素而有所不同。

更糟的是，瀏覽器劫持者經常採用策略來確保它們在受感染的系統上持續存在，從而使清除它們變得更加困難。這可能涉及拒絕存取與刪除相關的設定或撤銷使用者所做的變更。

此外，屬於此類別的軟體通常包含資料追蹤功能，TimeNow 也可能屬於這種情況。這意味著該擴充功能可能會收集使用者的一系列信息，包括訪問過的 URL、查看過的網頁、搜尋查詢、互聯網 cookie、使用者名稱/密碼、個人身份詳細資訊、財務資料等。然後，這些收集到的資料可以透過出售給第三方實體來貨幣化，這可能使用戶面臨隱私風險和不必要的資料利用。

瀏覽器劫持者經常嘗試透過可疑的策略隱藏其安裝

瀏覽器劫持者經常採用可疑的策略來隱藏其安裝並避免被使用者偵測到。以下是他們使用的一些常用方法：

與免費軟體捆綁：瀏覽器劫持者經常與用戶故意下載和安裝的合法免費軟體或應用程式捆綁在一起。在安裝過程中，使用者可能不會注意到附加程式（例如瀏覽器擴充功能或工具列）與所需軟體一起安裝。這種「捆綁」技術允許劫持者利用合法下載。

誤導性安裝提示：某些瀏覽器劫持者使用欺騙性安裝提示來欺騙使用者接受安裝。他們可能會提供令人困惑的複選框或按鈕，讓用戶相信他們同意合法的條款或條件，但實際上，他們同意安裝劫持程式。

虛假更新：瀏覽器劫持者可能冒充軟體更新或安全性修補程式。系統會提示使用者下載並安裝看似重要的更新，但實際上它是劫持者。這種策略利用了用戶保持軟體最新和安全的願望。

社會工程：劫機者經常使用社會工程技術來操縱使用者。他們可能會顯示令人震驚的彈出訊息，聲稱用戶的系統感染了病毒或其安全性受到威脅，敦促他們安裝所謂的安全工具。由於擔心安全威脅，用戶可能會無意中安裝劫持程式。

這些策略旨在讓用戶措手不及，並操縱他們在不知不覺中安裝瀏覽器劫持程式。為了防範此類威脅，使用者在下載和安裝軟體時應謹慎行事，定期更新安全軟體，並對瀏覽器設定或系統行為的任何意外變更保持警惕。