TimeNow-Browsererweiterung

Forscher sind auf eine Browser-Erweiterung namens TimeNow gestoßen, die Benutzern zunächst als praktisches Tool für den Zugriff auf Weltuhren und die Überprüfung der aktuellen Zeit in verschiedenen Zeitzonen präsentiert wird.

Bei einer gründlichen Analyse von TimeNow wurde festgestellt, dass diese scheinbar harmlose Erweiterung als Browser-Hijacker fungiert. Anstatt seinen erklärten Zweck zu erfüllen, nimmt TimeNow unbefugte Änderungen an den Browsereinstellungen vor. Diese Änderungen werden mit der ausdrücklichen Absicht durchgeführt, Benutzer für die Suchmaschine zsrcunow.com zu bewerben und sie weiterzuleiten, da diese als illegale und potenziell schädliche Suchmaschine gilt.

Die TimeNow-Anwendung ist ein invasiver Browser-Hijacker

Browser-Hijacker sind eine Kategorie betrügerischer Software, die verschiedene Browsereinstellungen manipuliert, darunter Startseiten, Standardsuchmaschinen und neue Registerkarten. Die TimeNow-Browsererweiterung führt nach diesem Muster auch diese Änderungen durch. Wenn diese Erweiterung installiert ist, löst sie daher eine Reihe von Änderungen in Ihrem Surferlebnis aus: Das Öffnen neuer Browser-Registerkarten oder -Fenster und die Eingabe von Suchanfragen in die URL-Leiste führt zu automatischen Weiterleitungen zur Website zsrcunow.com.

Gefälschte Suchmaschinen wie zsrcunow.com können normalerweise keine echten Suchergebnisse liefern. Stattdessen leiten sie Benutzer zu legitimen Internetsuchmaschinen weiter. Tatsächlich leitet zsrcunow.com zur Bing-Suchmaschine weiter. Es muss jedoch betont werden, dass das Ziel dieser Weiterleitungen je nach Standort des Benutzers variieren kann.

Erschwerend kommt hinzu, dass Browser-Hijacker häufig Taktiken anwenden, um sicherzustellen, dass sie auf einem infizierten System verbleiben, was ihre Entfernung schwieriger macht. Dies kann bedeuten, dass der Zugriff auf Einstellungen im Zusammenhang mit dem Entfernen verweigert oder vom Benutzer vorgenommene Änderungen rückgängig gemacht wird.

Darüber hinaus umfasst Software, die unter diese Klassifizierung fällt, typischerweise Datenverfolgungsfunktionen, was auch bei TimeNow der Fall sein kann. Das bedeutet, dass die Erweiterung eine Reihe von Informationen von Benutzern sammeln kann, darunter besuchte URLs, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen/Passwörter, persönlich identifizierbare Daten, Finanzdaten und mehr. Diese gesammelten Daten können dann durch den Verkauf an Dritte monetarisiert werden, wodurch Benutzer möglicherweise Datenschutzrisiken und unerwünschter Datenausbeutung ausgesetzt werden.

Browser-Hijacker versuchen oft, ihre Installation durch fragwürdige Taktiken zu verbergen

Browser-Hijacker wenden oft fragwürdige Taktiken an, um ihre Installation zu verbergen und der Entdeckung durch Benutzer zu entgehen. Hier sind einige gängige Methoden, die sie verwenden:

Bündelung mit Freeware : Browser-Hijacker werden häufig mit legitimer kostenloser Software oder Anwendungen gebündelt, die Benutzer absichtlich herunterladen und installieren. Während des Installationsvorgangs bemerken Benutzer möglicherweise nicht, dass neben der gewünschten Software ein zusätzliches Programm, z. B. eine Browsererweiterung oder eine Symbolleiste, installiert wird. Diese „Bündelungs“-Technik ermöglicht es dem Entführer, legitime Downloads zu nutzen.

Irreführende Installationsaufforderungen : Einige Browser-Hijacker verwenden irreführende Installationsaufforderungen, die Benutzer dazu verleiten, die Installation zu akzeptieren. Möglicherweise stellen sie verwirrende Kontrollkästchen oder Schaltflächen dar, die den Benutzern den Eindruck vermitteln, dass sie legitimen Geschäftsbedingungen zustimmen. In Wirklichkeit stimmen sie jedoch der Installation des Hijackers zu.

Gefälschte Updates : Browser-Hijacker geben sich möglicherweise als Software-Updates oder Sicherheitspatches aus. Benutzer werden aufgefordert, ein scheinbar wesentliches Update herunterzuladen und zu installieren, in Wirklichkeit handelt es sich jedoch um den Hijacker. Diese Taktik macht sich den Wunsch der Benutzer zunutze, ihre Software aktuell und sicher zu halten.

Social Engineering : Hijacker nutzen häufig Social-Engineering-Techniken, um Benutzer zu manipulieren. Sie zeigen möglicherweise alarmierende Popup-Meldungen an, in denen behauptet wird, das System des Benutzers sei mit Viren infiziert oder seine Sicherheit sei gefährdet, und sie werden aufgefordert, ein vermeintliches Sicherheitstool zu installieren. Aus Angst vor Sicherheitsbedrohungen installieren Benutzer den Hijacker möglicherweise unabsichtlich.

Diese Taktiken sollen Benutzer überraschen und dazu verleiten, unabsichtlich Browser-Hijacker zu installieren. Um sich vor solchen Bedrohungen zu schützen, sollten Benutzer beim Herunterladen und Installieren von Software Vorsicht walten lassen, ihre Sicherheitssoftware regelmäßig aktualisieren und auf unerwartete Änderungen ihrer Browsereinstellungen oder ihres Systemverhaltens achten.