Extensió del navegador MyWorldClock

MyWorldClock, presentada inicialment com una extensió de navegador que ofereix un accés còmode als rellotges basats en zones horàries seleccionades per l'usuari, s'ha identificat com una aplicació canalla després d'un examen en profunditat per part d'investigadors de ciberseguretat. En lloc de complir la seva funcionalitat promesa, aquesta extensió està interessada principalment a funcionar com a segrestador de navegadors. El seu modus operandi principal implica l'alteració no autoritzada de la configuració del navegador per redirigir els usuaris al motor de cerca fraudulent, goog.myworlclock.com, amb força.

La naturalesa enganyosa de MyWorldClock s'estén més enllà de les redireccions enganyoses, ja que és molt probable que l'extensió participi en la recollida de dades de navegació privada dels usuaris. Aquesta recollida de dades no autoritzada planteja seriosos problemes de privadesa, ja que la informació sensible dels usuaris pot estar en risc.

Els segrestadors del navegador com MyWorldClock podrien recollir dades sigil·losament

MyWorldClock, en la seva manipulació de la configuració del navegador, orquestra redireccions a goog.myworlclock.com sempre que els usuaris introdueixen cerques a la barra d'URL o obren una pestanya nova. Cal destacar que els motors de cerca falsos, com l'esmentat goog.myworlclock.com, normalment no tenen la capacitat de proporcionar resultats de cerca autèntics. En conseqüència, redirigeixen els usuaris a motors de cerca legítims d'Internet, i la cadena de redirecció observada conclou al motor de cerca de Bing. És fonamental reconèixer que la pàgina de destinació definitiva pot variar, influenciada per factors com ara la geolocalització de l'usuari.

És imprescindible que els usuaris reconeguin que els segrestadors de navegadors solen emprar mecanismes de persistència. Aquests mecanismes estan dissenyats per obstruir l'accés a la configuració relacionada amb l'eliminació o revertir els canvis iniciats per l'usuari, amb l'objectiu d'impedir la restauració del navegador al seu estat original.

Més enllà del seu paper com a segrestador de navegadors, MyWorldClock planteja més preocupacions, ja que és molt probable que tingui funcionalitats de seguiment de dades. La informació en risc de ser recollida inclou un ampli espectre: URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal, dades financeres i molt més. Posteriorment, aquesta informació recollida es pot compartir o vendre a tercers, amplificant els riscos potencials associats amb l'ús de MyWorldClock. Tenint en compte aquestes amenaces polièdriques, es recomana als usuaris que tinguin precaució i considerin la possibilitat d'eliminar aquesta extensió ràpidament per mitigar els possibles riscos de seguretat i privadesa.

Aneu sempre amb compte quan instal·leu aplicacions de fonts noves

Els programes potencialment no desitjats (PUP) i els segrestadors de navegadors sovint utilitzen diverses tècniques dubtoses per a la seva distribució, aprofitant els usuaris desprevinguts. Aquestes són algunes estratègies habituals que utilitzen:

• Instal·ladors de programari agrupats : els PUP i els segrestadors de navegadors solen incloure instal·ladors de programari legítims. Els usuaris poden descarregar i instal·lar sense voler aquests programes no desitjats quan instal·len una aplicació aparentment no relacionada. El programari inclòs sovint ve amb caselles de selecció preseleccionades que els usuaris poden passar per alt durant el procés d'instal·lació.
• Publicitat enganyosa : els anuncis dubtosos o les finestres emergents enganyoses als llocs web poden demanar als usuaris que hi facin clic, provocant la descàrrega i instal·lació no intencionada de PUP o segrestadors de navegadors. Aquests anuncis poden afirmar que ofereixen programari o actualitzacions útils, però, en realitat, ofereixen programes no desitjats.
• Actualitzacions i descàrregues falses : els usuaris poden ser enganyats perquè baixin PUP o segrestadors de navegadors mitjançant notificacions d'actualització de programari falses. Aquestes alertes enganyoses poden imitar les sol·licituds d'actualització legítimes d'aplicacions populars, la qual cosa porta els usuaris a descarregar i instal·lar programes no desitjats.
• Plataformes de programari gratuït i de programari compartit : els PUP sovint es troben en plataformes de programari gratuït i de programari compartit. Els usuaris que baixin programari d'aquestes fonts poden adquirir sense saber-ho programes addicionals no desitjats inclòs amb el programari previst.
• Tàctiques d'enginyeria social : els PUP i els segrestadors de navegadors poden utilitzar tècniques d'enginyeria social per enganyar els usuaris. Això pot incloure alertes falses que afirmen que el sistema de l'usuari està infectat i que l'insten a descarregar un suposat programa antivirus, que és, de fet, un PUP.
• Extensions i complements del navegador : els segrestadors del navegador sovint es disfressen d'extensions o complements del navegador aparentment legítims. És possible que els usuaris se sentin incitats a instal·lar aquestes extensions, pensant que ofereixen funcions útils, només per descobrir més tard que la configuració del seu navegador s'ha alterat.
• Enllaços i fitxers adjunts de correu electrònic : els PUP es poden distribuir mitjançant fitxers adjunts o enllaços de correu electrònic fraudulents. Els usuaris que obrin aquests fitxers adjunts o que facin clic als enllaços poden descarregar i instal·lar programes no desitjats als seus dispositius sense saber-ho.

Per protegir-se dels PUP i els segrestadors de navegadors, els usuaris haurien de ser prudents quan baixin programari, especialment de fonts desconegudes. És fonamental llegir amb atenció les instruccions d'instal·lació, evitar fer clic en anuncis sospitosos i mantenir el programari de seguretat actualitzat per detectar i bloquejar programes potencialment no desitjats. Revisar regularment les aplicacions instal·lades i les extensions del navegador també pot ajudar a identificar i eliminar el programari no desitjat.