Extensión del navegador TimeNow

Los investigadores se han topado con una extensión de navegador conocida como TimeNow, que inicialmente se presenta a los usuarios como una herramienta conveniente para acceder a los relojes mundiales y verificar la hora actual en varias zonas horarias.

Tras realizar un análisis exhaustivo de TimeNow, se descubrió que esta extensión aparentemente inofensiva funciona como un secuestrador del navegador. En lugar de cumplir su propósito declarado, TimeNow realiza modificaciones no autorizadas en la configuración del navegador. Estas modificaciones se llevan a cabo con la intención explícita de promocionar y redirigir a los usuarios al motor de búsqueda zsrcunow.com, que se considera un motor de búsqueda ilegítimo y potencialmente dañino.

La aplicación TimeNow es un secuestrador de navegador invasivo

Los secuestradores de navegador son una categoría de software fraudulento que manipula varias configuraciones del navegador, incluidas las páginas de inicio, los motores de búsqueda predeterminados y las páginas de nuevas pestañas. La extensión del navegador TimeNow, siguiendo esta tendencia, también realiza estas modificaciones. En consecuencia, cuando se instala esta extensión, desencadena una serie de cambios en su experiencia de navegación: abrir nuevas pestañas o ventanas del navegador e ingresar consultas de búsqueda en la barra de URL dará como resultado redirecciones automáticas al sitio web zsrcunow.com.

Los motores de búsqueda falsos, como zsrcunow.com, normalmente no pueden proporcionar resultados de búsqueda genuinos. En lugar de ello, redirigen a los usuarios a motores de búsqueda legítimos en Internet. De hecho, zsrcunow.com redirige al motor de búsqueda Bing. Sin embargo, cabe destacar que el destino de estos redireccionamientos puede variar en función de factores como la geolocalización del usuario.

Para empeorar las cosas, los secuestradores de navegadores suelen emplear tácticas para garantizar su persistencia en un sistema infectado, lo que hace que su eliminación sea más difícil. Esto puede implicar negar el acceso a la configuración relacionada con la eliminación o deshacer los cambios realizados por el usuario.

Además, el software que se incluye en esta clasificación suele incluir funcionalidades de seguimiento de datos, lo que también puede ser el caso de TimeNow. Esto significa que la extensión puede recopilar una variedad de información de los usuarios, incluidas URL visitadas, páginas web visitadas, consultas de búsqueda, cookies de Internet, nombres de usuario/contraseñas, detalles de identificación personal, datos financieros y más. Estos datos recopilados pueden luego monetizarse mediante la venta a entidades de terceros, lo que potencialmente expone a los usuarios a riesgos de privacidad y explotación de datos no deseados.

Los secuestradores de navegadores a menudo intentan ocultar su instalación mediante tácticas cuestionables

Los secuestradores de navegador suelen emplear tácticas cuestionables para ocultar su instalación y evitar que los usuarios los detecten. A continuación se muestran algunos métodos comunes que utilizan:

Combinación con software gratuito : los secuestradores de navegador suelen incluir software o aplicaciones gratuitas legítimas que los usuarios descargan e instalan intencionalmente. Durante el proceso de instalación, es posible que los usuarios no se den cuenta de que se está instalando un programa adicional, como una extensión del navegador o una barra de herramientas, junto con el software deseado. Esta técnica de "empaquetado" permite al secuestrador aprovechar descargas legítimas.

Mensajes de instalación engañosos : algunos secuestradores de navegador utilizan mensajes de instalación engañosos que engañan a los usuarios para que acepten la instalación. Pueden presentar casillas de verificación o botones confusos que llevan a los usuarios a creer que están aceptando términos o condiciones legítimos, pero en realidad están aceptando instalar el secuestrador.

Actualizaciones falsas : los secuestradores de navegador pueden hacerse pasar por actualizaciones de software o parches de seguridad. Se solicita a los usuarios que descarguen e instalen lo que parece ser una actualización esencial, pero en realidad es el secuestrador. Esta táctica se aprovecha del deseo de los usuarios de mantener su software actualizado y seguro.

Ingeniería social : los secuestradores suelen utilizar técnicas de ingeniería social para manipular a los usuarios. Pueden mostrar mensajes emergentes alarmantes que afirman que el sistema del usuario está infectado con virus o que su seguridad está en riesgo, instándolos a instalar una supuesta herramienta de seguridad. Los usuarios, por temor a amenazas a la seguridad, pueden instalar el secuestrador sin saberlo.

Estas tácticas están diseñadas para tomar a los usuarios con la guardia baja y manipularlos para que instalen secuestradores de navegador sin saberlo. Para protegerse contra tales amenazas, los usuarios deben tener cuidado al descargar e instalar software, actualizar periódicamente su software de seguridad y estar atentos a cualquier cambio inesperado en la configuración de su navegador o en el comportamiento del sistema.