Разширение за браузър MyWorldClock

MyWorldClock, първоначално представен като разширение за браузър, предлагащо удобен достъп до часовници въз основа на избрани от потребителя часови зони, беше идентифициран като измамно приложение след задълбочено изследване от изследователи по киберсигурност. Вместо да изпълни обещаната си функционалност, това разширение се интересува предимно от работа като крадец на браузър. Неговият основен начин на действие включва неоторизирана промяна на настройките на браузъра, за да пренасочи потребителите към измамната търсачка goog.myworlclock.com, насила.

Измамната природа на MyWorldClock се простира отвъд подвеждащите пренасочвания, тъй като е много вероятно разширението да участва в събирането на данни за частно сърфиране от потребителите. Това неразрешено събиране на данни поражда сериозни опасения за поверителността, тъй като чувствителната информация на потребителите може да бъде изложена на риск.

Похитителите на браузъри като MyWorldClock могат да събират данни скрито

MyWorldClock, при манипулиране на настройките на браузъра, организира пренасочвания към goog.myworlclock.com всеки път, когато потребителите въвеждат търсения в URL лентата или отварят нов раздел. Трябва да се отбележи, че фалшивите търсачки, като споменатия goog.myworlclock.com, обикновено нямат възможност да предоставят автентични резултати от търсенето. Следователно те пренасочват потребителите към легитимни интернет търсачки, като наблюдаваната верига за пренасочване завършва в търсачката Bing. От решаващо значение е да се признае, че крайната целева страница може да варира, повлияна от фактори като географското местоположение на потребителя.

Наложително е потребителите да признаят, че похитителите на браузъри често използват механизми за устойчивост. Тези механизми са предназначени да възпрепятстват достъпа до настройките, свързани с премахването, или да обърнат промени, инициирани от потребителя, с цел да попречат на възстановяването на браузъра до първоначалното му състояние.

Освен ролята си на крадец на браузъра, MyWorldClock поражда допълнителни опасения, тъй като е много вероятно да притежава функции за проследяване на данни. Информацията, застрашена от събиране, включва широк спектър: посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, потребителски имена/пароли, лични данни, финансови данни и др. Впоследствие тази събрана информация може да бъде споделена или продадена на трети страни, което увеличава потенциалните рискове, свързани с използването на MyWorldClock. Като се имат предвид тези многостранни заплахи, силно се препоръчва на потребителите да бъдат внимателни и да обмислят премахването на това разширение незабавно, за да намалят потенциалните рискове за сигурността и поверителността.

Винаги бъдете внимателни, когато инсталирате приложения от нови източници

Потенциално нежеланите програми (PUP) и похитителите на браузъри често използват различни съмнителни техники за тяхното разпространение, като се възползват от нищо неподозиращите потребители. Ето някои общи стратегии, които използват:

• Пакетни програми за инсталиране на софтуер : PUPs и похитители на браузъри често са пакетирани с легитимни програми за инсталиране на софтуер. Потребителите могат по невнимание да изтеглят и инсталират тези нежелани програми, когато инсталират привидно несвързано приложение. Пакетният софтуер често идва с предварително избрани квадратчета за отметка, които потребителите може да пренебрегнат по време на инсталационния процес.
• Измамно рекламиране : Съмнителни реклами или подвеждащи изскачащи прозорци на уебсайтове може да подтикнат потребителите да кликнат върху тях, което води до неволно изтегляне и инсталиране на PUPs или похитители на браузъра. Тези реклами може да твърдят, че предлагат полезен софтуер или актуализации, но в действителност предоставят нежелани програми.
• Фалшиви актуализации и изтегляния : Потребителите могат да бъдат подмамени да изтеглят PUPs или похитители на браузъра чрез фалшиви известия за актуализация на софтуер. Тези измамни сигнали може да имитират легитимни подкани за актуализиране на популярни приложения, карайки потребителите вместо това да изтеглят и инсталират нежелани програми.
• Безплатни и споделящи платформи : PUP често намират своя път към безплатни и споделящи платформи. Потребителите, които изтеглят софтуер от тези източници, могат несъзнателно да придобият допълнителни нежелани програми, включени в предвидения софтуер.
• Тактики за социално инженерство : PUPs и похитителите на браузъри могат да използват техники за социално инженерство, за да заблудят потребителите. Това може да включва фалшиви сигнали, които твърдят, че системата на потребителя е заразена и ги призовават да изтеглят предполагаема антивирусна програма, която всъщност е PUP.
• Разширения и добавки на браузъра : Похитителите на браузъра често се прикриват като привидно легитимни разширения или добавки на браузъра. Потребителите може да бъдат подмамени да инсталират тези разширения, мислейки, че предоставят полезни функции, само за да открият по-късно, че настройките на браузъра им са били променени.
• Прикачени файлове към имейл и връзки : PUPs може да се разпространяват чрез измамни прикачени файлове или връзки към имейл. Потребителите, които отварят тези прикачени файлове или кликват върху връзки, могат несъзнателно да изтеглят и инсталират нежелани програми на своите устройства.

За да се предпазят от PUPs и похитители на браузъра, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, особено от непознати източници. От решаващо значение е да четете внимателно инструкциите за инсталиране, да избягвате да щракате върху подозрителни реклами и да поддържате софтуера за сигурност актуализиран, за да откривате и блокирате потенциално нежелани програми. Редовното преглеждане на инсталирани приложения и разширения на браузъра също може да помогне за идентифициране и премахване на нежелан софтуер.