TimeNow 瀏覽器擴充功能

在我們調查欺騙性網站的過程中，我們的研究人員發現了 TimeNow 瀏覽器擴充功能。該軟體被宣傳為一種方便的工具，用於訪問世界時鐘並檢查各個時區的當前時間。

經過檢查 TimeNow，我們確定它充當瀏覽器劫持者。該擴充功能會更改瀏覽器設置，目的是透過重定向推廣非法搜尋引擎 zsrcunow.com。瀏覽器劫持軟體通常涉及更改主頁、預設搜尋引擎以及新分頁和視窗的 URL，將其引導至指定的促銷網站。

TimeNow 也執行這些修改。因此，當您安裝此擴充功能時，請開啟新的瀏覽器標籤或視窗並在 URL 欄中輸入搜尋查詢將導致重定向到 zsrcunow.com 網站。

假冒搜尋引擎通常缺乏提供真實搜尋結果的能力，因此它們會將用戶重新路由到合法的網路搜尋引擎。在我們調查時，zsrcunow.com 重定向到 Bing 搜尋引擎 (bing.com)。請務必注意，目的地可能會根據使用者地理位置等因素而有所不同。

瀏覽器劫持者通常採用技術來維持持久性，因此很難刪除。它們可能會阻止存取與刪除相關的設定或撤銷使用者所做的變更。

此外，屬於此類的軟體通常具有資料追蹤功能，這也可能適用於 TimeNow。這意味著它可以收集各種類型的信息，包括訪問過的 URL、查看的網頁、搜尋查詢、互聯網 cookie、用戶名、密碼、個人身份詳細信息、財務數據等。然後可以透過將收集到的數據出售給第三方來貨幣化。

仿冒搜尋引擎有哪些風險？

假冒搜尋引擎為用戶及其線上安全帶來了多種風險。這些欺騙性搜尋引擎通常旨在模仿合法搜尋引擎，但其操作卻帶有惡意。以下是與虛假搜尋引擎相關的風險：

惡意軟體分佈：
虛假搜尋引擎可能會導致用戶無意中下載惡意軟體或惡意軟體。它們可能會提示使用者點擊欺騙性廣告或下載包含惡意軟體的看似合法的軟體。

隱私侵犯：
虛假搜尋引擎經常收集用戶數據，包括搜尋查詢、IP 位址和瀏覽習慣。這種侵犯隱私的行為可能導致身分盜竊、定向廣告，甚至勒索。

網路釣魚攻擊：
一些虛假搜尋引擎會顯示欺騙性搜尋結果，從而導致網路釣魚網站。使用者可能不知不覺地在這些網站上輸入他們的登入憑證或個人資訊，認為它們是合法的。

金融詐騙：
虛假搜尋引擎可以顯示廣告或指向欺詐網站的鏈接，這些網站宣揚虛假在線購物、投資計劃或加密貨幣欺詐等詐騙行為。用戶最終可能會賠錢。

瀏覽器劫持：
虛假搜尋引擎可以在未經用戶同意的情況下更改瀏覽器設置，將搜尋重定向到其網站或推廣惡意擴充功能和附加元件。

不準確或被操縱的資訊：
虛假搜尋引擎可能會提供不準確或偏見的搜尋結果，從而操縱用戶收到的資訊。這可用於虛假資訊活動或促進特定議程。