Extension de navigateur TimeNow

Les chercheurs ont découvert une extension de navigateur connue sous le nom de TimeNow, qui est initialement présentée aux utilisateurs comme un outil pratique pour accéder aux horloges mondiales et vérifier l'heure actuelle dans différents fuseaux horaires.

Après avoir effectué une analyse approfondie de TimeNow, il a été découvert que cette extension apparemment anodine fonctionne comme un pirate de navigateur. Plutôt que de remplir son objectif déclaré, TimeNow apporte des modifications non autorisées aux paramètres du navigateur. Ces modifications sont effectuées dans le but explicite de promouvoir et de rediriger les utilisateurs vers le moteur de recherche zsrcunow.com, considéré comme un moteur de recherche illégitime et potentiellement dangereux.

L'application TimeNow est un pirate de navigateur invasif

Les pirates de navigateur sont une catégorie de logiciels malveillants qui manipulent divers paramètres du navigateur, notamment les pages d'accueil, les moteurs de recherche par défaut et les nouvelles pages à onglet. L'extension de navigateur TimeNow, conforme à ce modèle, effectue également ces modifications. Par conséquent, lorsque cette extension est installée, elle déclenche une série de changements dans votre expérience de navigation : l'ouverture de nouveaux onglets ou fenêtres de navigateur et la saisie de requêtes de recherche dans la barre d'URL entraîneront des redirections automatiques vers le site Web zsrcunow.com.

Les faux moteurs de recherche, tels que zsrcunow.com, ne peuvent généralement pas fournir de véritables résultats de recherche. Au lieu de cela, ils redirigent les utilisateurs vers des moteurs de recherche Internet légitimes. En effet, zsrcunow.com redirige vers le moteur de recherche Bing. Cependant, il convient de souligner que la destination de ces redirections peut varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.

Pour aggraver les choses, les pirates de navigateur emploient souvent des tactiques pour assurer leur persistance sur un système infecté, ce qui rend leur suppression plus difficile. Cela peut impliquer de refuser l'accès aux paramètres liés à la suppression ou d'annuler les modifications apportées par l'utilisateur.

De plus, les logiciels entrant dans cette classification incluent généralement des fonctionnalités de suivi des données, ce qui peut également être le cas avec TimeNow. Cela signifie que l'extension peut collecter une gamme d'informations auprès des utilisateurs, notamment les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les informations personnelles identifiables, les données financières, etc. Ces données collectées peuvent ensuite être monétisées par la vente à des entités tierces, exposant potentiellement les utilisateurs à des risques pour la vie privée et à une exploitation indésirable des données.

Les pirates de navigateur tentent souvent de masquer leur installation via des tactiques douteuses

Les pirates de navigateur emploient souvent des tactiques douteuses pour masquer leur installation et éviter d’être détectés par les utilisateurs. Voici quelques méthodes courantes qu’ils utilisent :

Regroupement avec des logiciels gratuits : les pirates de navigateur sont fréquemment associés à des logiciels ou des applications gratuits légitimes que les utilisateurs téléchargent et installent intentionnellement. Pendant le processus d'installation, les utilisateurs peuvent ne pas remarquer qu'un programme supplémentaire, tel qu'une extension de navigateur ou une barre d'outils, est installé à côté du logiciel souhaité. Cette technique de « regroupement » permet au pirate de l’air de s’appuyer sur des téléchargements légitimes.

Invites d'installation trompeuses : certains pirates de navigateur utilisent des invites d'installation trompeuses qui incitent les utilisateurs à accepter l'installation. Ils peuvent présenter des cases à cocher ou des boutons déroutants qui font croire aux utilisateurs qu'ils acceptent des termes ou conditions légitimes, mais en réalité, ils acceptent d'installer le pirate de l'air.

Fausses mises à jour : les pirates de navigateur peuvent se faire passer pour des mises à jour logicielles ou des correctifs de sécurité. Les utilisateurs sont invités à télécharger et installer ce qui semble être une mise à jour essentielle, mais il s’agit en fait du pirate de l’air. Cette tactique s'attaque au désir des utilisateurs de maintenir leurs logiciels à jour et sécurisés.

Ingénierie sociale : les pirates de l'air utilisent souvent des techniques d'ingénierie sociale pour manipuler les utilisateurs. Ils peuvent afficher des messages contextuels alarmants affirmant que le système de l'utilisateur est infecté par des virus ou que sa sécurité est menacée, les invitant à installer un prétendu outil de sécurité. Les utilisateurs, craignant les menaces de sécurité, peuvent involontairement installer le pirate de l'air.

Ces tactiques sont conçues pour prendre les utilisateurs au dépourvu et les manipuler pour qu'ils installent involontairement des pirates de navigateur. Pour se protéger contre de telles menaces, les utilisateurs doivent faire preuve de prudence lors du téléchargement et de l'installation de logiciels, mettre régulièrement à jour leur logiciel de sécurité et être vigilants face à toute modification inattendue des paramètres de leur navigateur ou du comportement de leur système.