TimeNow-browserextensie

Tijdens ons onderzoek naar misleidende websites kwamen onze onderzoekers de browserextensie TimeNow tegen. Deze software wordt op de markt gebracht als een handig hulpmiddel voor toegang tot wereldklokken en het controleren van de huidige tijd in verschillende tijdzones.

Bij onderzoek van TimeNow hebben we vastgesteld dat het functioneert als een browserkaper. De extensie brengt wijzigingen aan in de browserinstellingen met de bedoeling de onwettige zoekmachine, zsrcunow.com, via omleidingen te promoten. Software voor browserkaping omvat doorgaans het wijzigen van startpagina's, standaardzoekmachines en URL's voor nieuwe tabbladen en vensters, zodat deze naar specifieke promotiesites worden geleid.

TimeNow voert deze aanpassingen ook door. Wanneer u deze extensie heeft geïnstalleerd, zal het openen van nieuwe browsertabbladen of -vensters en het invoeren van zoekopdrachten in de URL-balk resulteren in een omleiding naar de website zsrcunow.com.

Valse zoekmachines hebben vaak niet de mogelijkheid om echte zoekresultaten te leveren, dus leiden ze gebruikers om naar legitieme internetzoekmachines. Ten tijde van ons onderzoek werd zsrcunow.com doorgestuurd naar de Bing-zoekmachine (bing.com). Het is belangrijk op te merken dat de bestemming kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.

Browserkapers maken vaak gebruik van technieken om de persistentie te behouden, waardoor het lastig wordt om ze te verwijderen. Ze kunnen de toegang tot verwijderingsgerelateerde instellingen verhinderen of wijzigingen die door gebruikers zijn aangebracht ongedaan maken.

Bovendien beschikt software die in deze categorie valt vaak over datatrackingfunctionaliteit, wat ook van toepassing kan zijn op TimeNow. Dit betekent dat het verschillende soorten informatie kan verzamelen, waaronder bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, gebruikersnamen, wachtwoorden, persoonlijk identificeerbare details, financiële gegevens en meer. Met de verzamelde gegevens kunnen vervolgens inkomsten worden gegenereerd door deze aan derden te verkopen.

Wat zijn de risico's verbonden aan valse zoekmachines?

Valse zoekmachines brengen verschillende risico's met zich mee voor gebruikers en hun online veiligheid. Deze misleidende zoekmachines zijn vaak ontworpen om legitieme zoekmachines na te bootsen, maar worden met kwade bedoelingen gebruikt. Dit zijn de risico’s die verbonden zijn aan valse zoekmachines:

Malwaredistributie:
Valse zoekmachines kunnen ertoe leiden dat gebruikers onbedoeld schadelijke software of malware downloaden. Ze kunnen gebruikers ertoe aanzetten op misleidende advertenties te klikken of schijnbaar legitieme software te downloaden die malware bevat.

Privacy-inbreuk:
Valse zoekmachines verzamelen vaak gebruikersgegevens, waaronder zoekopdrachten, IP-adressen en surfgedrag. Deze inbreuk op de privacy kan leiden tot identiteitsdiefstal, gerichte reclame of zelfs chantage.

Phishing-aanvallen:
Sommige valse zoekmachines geven misleidende zoekresultaten weer die doorverwijzen naar phishingwebsites. Gebruikers kunnen onbewust hun inloggegevens of persoonlijke gegevens op deze sites invoeren, omdat ze denken dat deze legitiem zijn.

Financiële oplichting:
Valse zoekmachines kunnen advertenties of links weergeven naar frauduleuze websites die oplichting promoten, zoals nep-online winkelen, investeringsprogramma's of fraude met cryptocurrency. Gebruikers kunnen uiteindelijk geld verliezen.

Browserkaping:
Valse zoekmachines kunnen de browserinstellingen wijzigen zonder toestemming van de gebruiker, zoekopdrachten omleiden naar hun site of kwaadaardige extensies en add-ons promoten.

Onnauwkeurige of gemanipuleerde informatie:
Valse zoekmachines kunnen onnauwkeurige of bevooroordeelde zoekresultaten opleveren, waardoor de informatie die gebruikers ontvangen wordt gemanipuleerd. Dit kan worden gebruikt voor desinformatiecampagnes of om specifieke agenda’s te promoten.