„TimeNow“ naršyklės plėtinys

Tirdami apgaulingas svetaines, mūsų tyrėjai susidūrė su „TimeNow“ naršyklės plėtiniu. Ši programinė įranga parduodama kaip patogus įrankis, leidžiantis pasiekti pasaulio laikrodžius ir patikrinti esamą laiką įvairiose laiko juostose.

Ištyrę „TimeNow“, nustatėme, kad jis veikia kaip naršyklės užgrobėjas. Plėtinys keičia naršyklės nustatymus, siekdamas reklamuoti neteisėtą paieškos variklį zsrcunow.com per nukreipimus. Naršyklės užgrobimo programinė įranga paprastai apima pagrindinių puslapių, numatytųjų paieškos variklių ir naujų skirtukų bei langų URL pakeitimą, nukreipiant juos į nurodytas reklamines svetaines.

„TimeNow“ taip pat atlieka šiuos pakeitimus. Todėl, kai įdiegsite šį plėtinį, atidarius naujus naršyklės skirtukus arba langus ir įvedus paieškos užklausas URL juostoje, bus nukreiptas į zsrcunow.com svetainę.

Suklastotos paieškos sistemos dažnai negali pateikti tikrų paieškos rezultatų, todėl jos nukreipia vartotojus į teisėtas interneto paieškos sistemas. Mūsų tyrimo metu zsrcunow.com nukreipė į Bing paieškos variklį (bing.com). Svarbu atminti, kad paskirties vieta gali skirtis priklausomai nuo tokių veiksnių kaip naudotojo geografinė padėtis.

Naršyklės užgrobėjai dažniausiai naudoja metodus, kad išlaikytų atkaklumą, todėl juos pašalinti yra sudėtinga. Jie gali neleisti pasiekti su pašalinimu susijusių nustatymų arba atšaukti naudotojų atliktus pakeitimus.

Be to, į šią kategoriją patenkanti programinė įranga dažnai turi duomenų sekimo funkciją, kuri taip pat gali būti taikoma „TimeNow“. Tai reiškia, kad ji gali rinkti įvairių tipų informaciją, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Surinktus duomenis galima gauti pinigais parduodant juos trečiosioms šalims.

Kokia yra rizika, susijusi su netikromis paieškos sistemomis?

Suklastotos paieškos sistemos kelia keletą pavojų vartotojams ir jų saugumui internete. Šios apgaulingos paieškos sistemos dažnai yra sukurtos taip, kad imituotų teisėtas paieškos sistemas, tačiau jos naudojamos piktybiniais tikslais. Štai rizika, susijusi su netikromis paieškos sistemomis:

Kenkėjiškų programų platinimas:
Netikros paieškos sistemos gali paskatinti vartotojus netyčia atsisiųsti kenkėjišką programinę įrangą. Jie gali paskatinti vartotojus spustelėti apgaulingus skelbimus arba atsisiųsti iš pažiūros teisėtą programinę įrangą, kurioje yra kenkėjiškų programų.

Privatumo invazija:
Netikros paieškos sistemos dažnai renka vartotojo duomenis, įskaitant paieškos užklausas, IP adresus ir naršymo įpročius. Šis privatumo pažeidimas gali sukelti tapatybės vagystę, tikslinę reklamą ar net šantažą.

Sukčiavimo išpuoliai:
Kai kurios netikros paieškos sistemos pateikia apgaulingus paieškos rezultatus, vedančius į sukčiavimo svetaines. Vartotojai gali nesąmoningai įvesti savo prisijungimo duomenis arba asmeninę informaciją šiose svetainėse, manydami, kad jie yra teisėti.

Finansinės aferos:
Suklastotos paieškos sistemos gali rodyti skelbimus arba nuorodas į nesąžiningas svetaines, kuriose reklamuojami sukčiai, pvz., netikras apsipirkimas internetu, investavimo schemos ar sukčiavimas kriptovaliutomis. Vartotojai gali prarasti pinigus.

Naršyklės užgrobimas:
Netikros paieškos varikliai gali keisti naršyklės nustatymus be vartotojo sutikimo, nukreipti paieškas į savo svetainę arba reklamuoti kenkėjiškus plėtinius ir priedus.

Netiksli arba manipuliuojama informacija:
Suklastotos paieškos sistemos gali pateikti netikslius ar šališkus paieškos rezultatus, manipuliuodamos vartotojų gaunama informacija. Tai gali būti naudojama dezinformacijos kampanijoms arba konkrečioms darbotvarkėms reklamuoti.