Extensió del navegador My World Clock

Els investigadors de ciberseguretat van ensopegar amb l'extensió del navegador My World Clock durant la seva investigació sobre llocs web sospitosos. La pàgina web promocional de l'extensió afirma que ofereix un accés ràpid i còmode a les previsions meteorològiques locals. A més, també mostra l'hora actual en diferents zones horàries.

Tanmateix, després d'una anàlisi més detallada de My World Clock, els investigadors van confirmar que en lloc de les funcions descrites, l'objectiu principal de l'aplicació és funcionar com a segrestador de navegador. My World Clock es dedica a pràctiques enganyoses per promocionar el motor de cerca fals myworldclock.xyz. Aquest motor de cerca poc fiable s'anuncia falsament com una eina legítima, però, en realitat, pot portar els usuaris a llocs web no desitjats i potencialment nocius.

El segrestador del navegador My World Clock pot generar problemes de privadesa importants

Els segrestadors de navegadors solen operar modificant la configuració predeterminada dels navegadors, inclosos els motors de cerca, les pàgines d'inici i les pestanyes noves del navegador. L'objectiu del programari intrusiu és redirigir els usuaris a llocs web aprovats específics. L'extensió del navegador My World Clock no és una excepció a aquest comportament. Un cop instal·lat, modifica aquesta configuració, provocant noves pestanyes del navegador i consultes de cerca introduïdes a la barra d'URL per redirigir els usuaris al lloc web myworldclock.xyz.

És important tenir en compte que els segrestadors de navegadors sovint utilitzen tècniques que garanteixen la persistència per fer que la seva eliminació sigui més difícil. També poden limitar l'accés dels usuaris a la configuració relacionada amb l'eliminació o revertir els canvis posteriors fets a la configuració de destinació.

A més, els motors de cerca falsos, com myworldclock.xyz, solen ser incapaços de proporcionar resultats de cerca legítims. Com a resultat, redirigien els usuaris a motors de cerca autèntics per mantenir una aparença de legitimitat. Durant la investigació, myworldclock.xyz va conduir al motor de cerca Bing. Tanmateix, val la pena esmentar que la destinació final de les redireccions pot variar en funció de factors com la geolocalització dels usuaris i altres variables que afecten les redireccions.

A més de les seves capacitats de segrest del navegador, My World Clock probablement posseeix funcionalitats de seguiment de dades. Pot ser capaç de recopilar diversos tipus d'informació d'usuari, com ara URL visitats, pàgines web consultades, consultes cercades, galetes d'Internet, credencials d'inici de sessió del compte, dades d'identificació personal, dades relacionades amb les finances i molt més. Aquesta informació recollida es pot explotar amb ànim de lucre venent-la a tercers o utilitzada per a altres finalitats nefastes.

Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) es basen en tàctiques de distribució ombrívoles

Els segrestadors de navegadors i els PUP sovint s'instal·len als dispositius dels usuaris sense el seu coneixement o realització mitjançant diversos mètodes enganyosos. Aquestes tàctiques aprofiten la manca de consciència dels usuaris i la seva tendència a passar per alt determinades indicacions d'instal·lació. Aquí hi ha algunes maneres habituals en què els segrestadors de navegadors i els PUP s'instal·len normalment sense que els usuaris se n'adonin:

• • Empaquetament : un dels mètodes més freqüents és agrupar aquests programes no desitjats amb programari legítim que els usuaris descarreguen de bon grat. Quan instal·leu programari o aplicacions lliures, és possible que els usuaris no prestin molta atenció al procés d'instal·lació i acceptin sense voler instal·lar programari addicional inclòs.

• • Botons de descàrrega enganyosos : en determinats llocs web, especialment aquells que ofereixen contingut protegit per drets d'autor o piratejat, els usuaris poden trobar botons de descàrrega enganyosos. Aquests botons estan dissenyats per confondre els usuaris, cosa que els porta a fer clic al botó incorrecte que inicia la descàrrega i instal·lació de segrestadors de navegadors o PUP.

• • Actualitzacions de programari falses : els estafadors poden disfressar els segrestadors de navegadors i els PUP com a actualitzacions de programari, fent-los pensar als usuaris que necessiten actualitzar els seus navegadors o un altre programari. Si feu clic a aquestes indicacions d'actualització falses, pot provocar la instal·lació inadvertida de programes no desitjats.

• • Correus electrònics de pesca i enllaços maliciosos : els cibercriminals poden utilitzar correus electrònics de pesca i enllaços maliciosos per distribuir segrestadors de navegadors i PUP. Aquests correus electrònics poden semblar que provenen de fonts legítimes, la qual cosa atreu els usuaris a fer clic als enllaços que condueixen a la instal·lació no desitjada de programari no desitjat.

• • Malvertising : la publicitat maliciosa, o publicitat maliciosa, és un altre mètode comú que s'utilitza per distribuir segrestadors de navegadors i PUP. Els ciberdelinqüents poden col·locar anuncis maliciosos en llocs web legítims que, quan s'hi fan clic, redirigeixen els usuaris a llocs web que sol·liciten la instal·lació de programari no desitjat.

• • Tècniques d'enginyeria social : alguns segrestadors de navegadors i PUP poden utilitzar tècniques d'enginyeria social per manipular els usuaris perquè prenguin accions específiques. Per exemple, poden presentar missatges d'error o avisos falsos, instant els usuaris a prendre determinades mesures que condueixin a la instal·lació de programari no desitjat.

Per evitar la instal·lació inadvertida de segrestadors de navegadors i PUP, els usuaris han de ser prudents a l'hora de descarregar i instal·lar programari, especialment de fonts no provades. És essencial llegir atentament les indicacions d'instal·lació i desactivar qualsevol programari addicional inclòs que no sigui necessari. Mantenir el programari i les aplicacions actualitzats i utilitzar programes de seguretat de bona reputació també pot ajudar a detectar i prevenir la instal·lació d'aplicacions no desitjades.