My World Clock Разширение за браузър

Изследователите на киберсигурността се натъкнаха на разширението на браузъра My World Clock по време на разследването си на подозрителни уебсайтове. Промоционалната уеб страница на разширението твърди, че предлага бърз и удобен достъп до местни прогнози за времето. В допълнение, той също така показва текущото време в различни часови зони.

Въпреки това, след допълнителен анализ на My World Clock, изследователите потвърдиха, че вместо описаните функции, основната цел на приложението е да работи като крадец на браузъра. My World Clock участва в измамни практики за популяризиране на фалшивата търсачка myworldclock.xyz. Тази ненадеждна търсачка е фалшиво рекламирана като законен инструмент, но в действителност може да отведе потребителите до нежелани и потенциално опасни уебсайтове.

Похитителят на браузъра My World Clock може да доведе до значителни опасения за поверителността

Похитителите на браузъри обикновено работят, като променят настройките по подразбиране на браузърите, включително търсачки, начални страници и нови раздели на браузъра. Целта на натрапчивия софтуер е след това да пренасочва потребителите към конкретни одобрени уебсайтове. Разширението на браузъра My World Clock не е изключение от това поведение. Веднъж инсталиран, той променя тези настройки, като кара новите раздели на браузъра и заявките за търсене, въведени в URL лентата, да пренасочват потребителите към уебсайта myworldclock.xyz.

Важно е да се отбележи, че похитителите на браузъри често използват техники за осигуряване на устойчивост, за да направят премахването им по-предизвикателно. Те могат също така да ограничат достъпа на потребителите до настройките, свързани с премахването, или да върнат всички последващи промени, направени в целевите настройки.

Освен това фалшивите търсачки, като myworldclock.xyz, обикновено не са в състояние да предоставят легитимни резултати от търсенето. В резултат на това те пренасочват потребителите към автентични търсачки, за да поддържат вид на легитимност. По време на проучването myworldclock.xyz доведе до търсачката Bing. Все пак си струва да се спомене, че крайната дестинация на пренасочванията може да варира в зависимост от фактори като геолокация на потребителя и други променливи, които влияят на пренасочванията.

В допълнение към възможностите си за отвличане на браузъра, My World Clock вероятно притежава функции за проследяване на данни. Може да е в състояние да събира различни типове потребителска информация, включително посетени URL адреси, прегледани уеб страници, търсени заявки, интернет бисквитки, идентификационни данни за влизане в акаунта, лични данни, свързани с финанси и други. Тази събрана информация може да се използва за печалба, като се продава на трети страни или се използва за други нечестиви цели.

Похитители на браузъри и PUP (потенциално нежелани програми) разчитат на сенчести тактики за разпространение

Похитителите на браузъри и PUP често се инсталират на устройствата на потребителите без тяхното знание или осъзнаване чрез различни измамни методи. Тези тактики се възползват от липсата на осведоменост на потребителите и склонността им да пренебрегват определени инструкции за инсталиране. Ето някои често срещани начини, по които похитителите на браузъра и PUP обикновено се инсталират, без потребителите да го осъзнават:

• • Групиране : Един от най-разпространените методи е групирането на тези нежелани програми с легитимен софтуер, който потребителите доброволно изтеглят. Когато инсталирате безплатен софтуер или приложения, потребителите може да не обърнат голямо внимание на инсталационния процес и неволно да се съгласят да инсталират допълнителен пакетен софтуер.

• • Измамни бутони за изтегляне : На определени уебсайтове, особено тези, предлагащи защитено с авторски права или пиратско съдържание, потребителите може да срещнат измамни бутони за изтегляне. Тези бутони са предназначени да объркат потребителите, карайки ги да щракнат върху грешния бутон, който инициира изтеглянето и инсталирането на похитители на браузъра или PUPs.

• • Фалшиви софтуерни актуализации : Измамниците могат да маскират похитители на браузъри и PUPs като софтуерни актуализации, подвеждайки потребителите да мислят, че трябва да актуализират своите браузъри или друг софтуер. Щракването върху тези фалшиви подкани за актуализиране може да доведе до неволно инсталиране на нежелани програми.

• • Фишинг имейли и злонамерени връзки : Киберпрестъпниците могат да използват фишинг имейли и злонамерени връзки, за да разпространяват похитители на браузъри и PUPs. Тези имейли може да изглеждат като от легитимни източници, примамвайки потребителите да кликнат върху връзки, които водят до неволно инсталиране на нежелан софтуер.

• • Злонамерена реклама : Злонамерената реклама или злонамерената реклама е друг често срещан метод, използван за разпространение на похитители на браузъри и PUPs. Киберпрестъпниците могат да поставят злонамерени реклами на законни уебсайтове, които при щракване пренасочват потребителите към уебсайтове, които подканват инсталирането на нежелан софтуер.

• • Техники за социално инженерство : Някои похитители на браузъри и PUPs могат да използват техники за социално инженерство, за да манипулират потребителите да предприемат конкретни действия. Например, те могат да представят фалшиви съобщения за грешка или предупреждения, призовавайки потребителите да предприемат определени стъпки, които водят до инсталирането на нежелан софтуер.

За да избегнат неволно инсталиране на похитители на браузъра и PUPs, потребителите трябва да бъдат внимателни, когато изтеглят и инсталират софтуер, особено от недоказани източници. От съществено значение е внимателно да прочетете подканите за инсталиране и да се откажете от всеки допълнителен пакетен софтуер, който не е необходим. Поддържането на актуализиран софтуер и приложения и използването на реномирани програми за сигурност също може да помогне за откриване и предотвратяване на инсталирането на нежелани приложения.