TimeNow-Browsererweiterung
Bei unserer Untersuchung betrügerischer Websites stießen unsere Forscher auf die Browsererweiterung TimeNow. Diese Software wird als praktisches Tool für den Zugriff auf Weltuhren und die Überprüfung der aktuellen Zeit in verschiedenen Zeitzonen vermarktet.
Bei der Untersuchung von TimeNow haben wir festgestellt, dass es als Browser-Hijacker fungiert. Die Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um die illegale Suchmaschine zsrcunow.com durch Weiterleitungen zu fördern. Bei Browser-Hijacking-Software werden in der Regel Startseiten, Standardsuchmaschinen und URLs für neue Tabs und Fenster geändert und auf bestimmte Werbeseiten weitergeleitet.
TimeNow führt diese Änderungen ebenfalls durch. Wenn Sie diese Erweiterung installiert haben, führt das Öffnen neuer Browser-Registerkarten oder -Fenster und das Eingeben von Suchanfragen in die URL-Leiste daher zu einer Weiterleitung zur Website zsrcunow.com.
Gefälschte Suchmaschinen sind oft nicht in der Lage, echte Suchergebnisse bereitzustellen, sodass sie Benutzer auf seriöse Internetsuchmaschinen umleiten. Zum Zeitpunkt unserer Untersuchung leitete zsrcunow.com zur Bing-Suchmaschine (bing.com) weiter. Es ist wichtig zu beachten, dass das Ziel abhängig von Faktoren wie der Geolokalisierung des Benutzers variieren kann.
Browser-Hijacker verwenden häufig Techniken, um die Persistenz aufrechtzuerhalten, was ihre Entfernung schwierig macht. Sie können den Zugriff auf die Entfernungseinstellungen verhindern oder von Benutzern vorgenommene Änderungen rückgängig machen.
Darüber hinaus verfügt Software, die in diese Kategorie fällt, häufig über Datenverfolgungsfunktionen, die möglicherweise auch für TimeNow gelten. Dies bedeutet, dass verschiedene Arten von Informationen erfasst werden können, darunter besuchte URLs, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen, Passwörter, persönlich identifizierbare Daten, Finanzdaten und mehr. Die gesammelten Daten können dann durch den Verkauf an Dritte monetarisiert werden.
Welche Risiken sind mit gefälschten Suchmaschinen verbunden?
Gefälschte Suchmaschinen stellen mehrere Risiken für Benutzer und ihre Online-Sicherheit dar. Diese betrügerischen Suchmaschinen sind oft darauf ausgelegt, seriöse Suchmaschinen nachzuahmen, werden jedoch mit böswilliger Absicht betrieben. Hier sind die Risiken, die mit gefälschten Suchmaschinen verbunden sind:
Malware-Verbreitung:
Gefälschte Suchmaschinen können Benutzer dazu verleiten, unbeabsichtigt Schadsoftware oder Malware herunterzuladen. Sie können Benutzer dazu verleiten, auf irreführende Anzeigen zu klicken oder scheinbar legitime Software herunterzuladen, die Malware enthält.
Verletzung der Privatsphäre:
Gefälschte Suchmaschinen sammeln oft Benutzerdaten, darunter Suchanfragen, IP-Adressen und Surfgewohnheiten. Dieser Eingriff in die Privatsphäre kann zu Identitätsdiebstahl, gezielter Werbung oder sogar Erpressung führen.
Phishing-Angriffe:
Einige gefälschte Suchmaschinen zeigen irreführende Suchergebnisse an, die zu Phishing-Websites führen. Benutzer geben möglicherweise unwissentlich ihre Anmeldeinformationen oder persönlichen Daten auf diesen Websites ein und denken, dass diese legitim sind.
Finanzbetrug:
Gefälschte Suchmaschinen können Anzeigen oder Links zu betrügerischen Websites anzeigen, die Betrügereien wie gefälschte Online-Einkäufe, Investitionsprogramme oder Kryptowährungsbetrug fördern. Benutzer können am Ende Geld verlieren.
Browser-Hijacking:
Gefälschte Suchmaschinen können Browsereinstellungen ohne Zustimmung des Benutzers ändern, Suchanfragen auf ihre Website umleiten oder bösartige Erweiterungen und Add-ons bewerben.
Ungenaue oder manipulierte Informationen:
Gefälschte Suchmaschinen liefern möglicherweise ungenaue oder verzerrte Suchergebnisse und manipulieren die Informationen, die Benutzer erhalten. Dies kann für Desinformationskampagnen oder zur Förderung spezifischer Agenden genutzt werden.
