Браузерное расширение TimeNow

В ходе расследования мошеннических веб-сайтов наши исследователи столкнулись с расширением браузера TimeNow. Это программное обеспечение позиционируется как удобный инструмент для доступа к мировым часам и проверки текущего времени в различных часовых поясах.

Изучив TimeNow, мы определили, что он действует как угонщик браузера. Расширение вносит изменения в настройки браузера с целью продвижения незаконной поисковой системы zsrcunow.com посредством перенаправления. Программное обеспечение для взлома браузера обычно включает в себя изменение домашних страниц, поисковых систем по умолчанию и URL-адресов новых вкладок и окон, направляя их на определенные рекламные сайты.

TimeNow также выполняет эти изменения. Следовательно, если у вас установлено это расширение, открытие новых вкладок или окон браузера и ввод поисковых запросов в строке URL-адреса приведет к перенаправлению на веб-сайт zsrcunow.com.

Поддельные поисковые системы часто не способны предоставить подлинные результаты поиска, поэтому они перенаправляют пользователей на законные поисковые системы в Интернете. На момент нашего расследования сайт zsrcunow.com перенаправлялся на поисковую систему Bing (bing.com). Важно отметить, что пункт назначения может различаться в зависимости от таких факторов, как геолокация пользователя.

Угонщики браузеров обычно используют методы сохранения устойчивости, что затрудняет их удаление. Они могут блокировать доступ к настройкам, связанным с удалением, или отменять изменения, внесенные пользователями.

Кроме того, программное обеспечение, попадающее в эту категорию, часто обладает функцией отслеживания данных, которая также может применяться к TimeNow. Это означает, что он может собирать различные типы информации, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей, пароли, личные данные, финансовые данные и многое другое. Собранные данные затем можно монетизировать, продав их третьим лицам.

Каковы риски, связанные с поддельными поисковыми системами?

Поддельные поисковые системы представляют собой ряд рисков для пользователей и их онлайн-безопасности. Эти обманные поисковые системы часто создаются для имитации законных, но используются со злым умыслом. Вот риски, связанные с фейковыми поисковыми системами:

Распространение вредоносного ПО:
Поддельные поисковые системы могут привести к тому, что пользователи непреднамеренно загрузят вредоносное программное обеспечение или вредоносное ПО. Они могут побуждать пользователей нажимать на вводящую в заблуждение рекламу или загружать, казалось бы, законное программное обеспечение, содержащее вредоносное ПО.

Вторжение в личную жизнь:
Поддельные поисковые системы часто собирают пользовательские данные, включая поисковые запросы, IP-адреса и привычки просмотра. Такое вторжение в частную жизнь может привести к краже личных данных, целевой рекламе или даже шантажу.

Фишинговые атаки:
Некоторые поддельные поисковые системы отображают обманчивые результаты поиска, которые ведут на фишинговые веб-сайты. Пользователи могут неосознанно вводить свои учетные данные для входа или личную информацию на этих сайтах, думая, что они законны.

Финансовые мошенничества:
Поддельные поисковые системы могут отображать рекламу или ссылки на мошеннические веб-сайты, пропагандирующие мошенничество, такое как фиктивные онлайн-покупки, инвестиционные схемы или мошенничество с криптовалютой. Пользователи могут потерять деньги.

Взлом браузера:
Поддельные поисковые системы могут изменять настройки браузера без согласия пользователя, перенаправлять поисковые запросы на свой сайт или продвигать вредоносные расширения и дополнения.

Неточная или манипулируемая информация:
Поддельные поисковые системы могут предоставлять неточные или предвзятые результаты поиска, манипулируя информацией, которую получают пользователи. Это можно использовать для кампаний по дезинформации или для продвижения конкретных программ.