Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče My World Clock

Rozšíření prohlížeče My World Clock

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti narazili na rozšíření prohlížeče My World Clock během vyšetřování podezřelých webových stránek. Propagační webová stránka rozšíření tvrdí, že nabízí rychlý a pohodlný přístup k místním předpovědím počasí. Kromě toho také zobrazuje aktuální čas v různých časových pásmech.

Po další analýze My World Clock však vědci potvrdili, že namísto popsaných funkcí je hlavním účelem aplikace fungovat jako únosce prohlížeče. My World Clock se zapojuje do klamavých praktik k propagaci falešného vyhledávače myworldclock.xyz. Tento nespolehlivý vyhledávač je falešně inzerován jako legitimní nástroj, ale ve skutečnosti může uživatele přivést na nechtěné a potenciálně škodlivé webové stránky.

The My World Clock Browser Hijacker může vést k významným obavám o soukromí

Únosci prohlížečů obvykle fungují tak, že upravují výchozí nastavení prohlížečů, včetně vyhledávačů, domovských stránek a nových karet prohlížeče. Cílem rušivého softwaru je pak přesměrovat uživatele na konkrétní podporované webové stránky. Rozšíření prohlížeče My World Clock není výjimkou z tohoto chování. Po instalaci změní tato nastavení, což způsobí, že nové karty prohlížeče a vyhledávací dotazy zadané do řádku URL přesměrují uživatele na web myworldclock.xyz.

Je důležité poznamenat, že únosci prohlížečů často využívají techniky zajišťující perzistenci, aby jejich odstranění bylo náročnější. Mohou také omezit přístup uživatelů k nastavení souvisejícím s odstraněním nebo vrátit zpět jakékoli následné změny provedené v cílových nastaveních.

Kromě toho falešné vyhledávače, jako je myworldclock.xyz, obvykle nejsou schopny poskytovat legitimní výsledky vyhledávání. V důsledku toho přesměrovávají uživatele na autentické vyhledávače, aby si zachovali zdání legitimity. Během výzkumu vedl myworldclock.xyz k vyhledávači Bing. Je však třeba zmínit, že konečný cíl přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele a další proměnné, které přesměrování ovlivňují.

Kromě svých možností únosu prohlížeče má My World Clock pravděpodobně funkce pro sledování dat. Může být schopen shromažďovat různé typy uživatelských informací, včetně navštívených URL, prohlížených webových stránek, hledaných dotazů, internetových cookies, přihlašovacích údajů k účtu, osobně identifikovatelných podrobností, finančních údajů a dalších. Tyto získané informace lze využít k zisku prodejem třetím stranám nebo použít k jiným nekalým účelům.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) se spoléhají na taktiku stinné distribuce

Únosci prohlížeče a PUP jsou často instalovány na zařízení uživatelů bez jejich vědomí nebo realizace prostřednictvím různých klamavých metod. Tyto taktiky využívají nedostatečnou informovanost uživatelů a jejich tendenci přehlížet určité výzvy k instalaci. Zde je několik běžných způsobů, jak se únosci prohlížeče a PUP obvykle instalují, aniž by si to uživatelé uvědomovali:

    • Sdružování : Jednou z nejrozšířenějších metod je sdružování těchto nežádoucích programů s legitimním softwarem, který si uživatelé dobrovolně stahují. Při instalaci bezplatného softwaru nebo aplikací nemusí uživatelé věnovat velkou pozornost procesu instalace a neúmyslně souhlasit s instalací dalšího přibaleného softwaru.
    • Podvodná tlačítka stahování : Na určitých webových stránkách, zejména na těch, které nabízejí obsah chráněný autorským právem nebo pirátský obsah, se uživatelé mohou setkat s podvodnými tlačítky stahování. Tato tlačítka jsou navržena tak, aby zmátla uživatele a vedla je ke kliknutí na špatné tlačítko, které zahájí stahování a instalaci únosců prohlížeče nebo PUP.
    • Falešné aktualizace softwaru : Podvodníci mohou maskovat únosce prohlížeče a štěňata jako aktualizace softwaru, čímž přimějí uživatele, aby si mysleli, že potřebují aktualizovat své prohlížeče nebo jiný software. Kliknutí na tyto falešné výzvy k aktualizaci může vést k nechtěné instalaci nežádoucích programů.
    • Phishingové e-maily a škodlivé odkazy : Kyberzločinci mohou používat phishingové e-maily a škodlivé odkazy k distribuci únosců prohlížeče a PUP. Tyto e-maily mohou vypadat, že pocházejí z legitimních zdrojů a lákají uživatele ke kliknutí na odkazy, které vedou k nechtěné instalaci nežádoucího softwaru.
    • Malvertising : Škodlivá reklama, nebo malvertising, je další běžná metoda používaná k distribuci prohlížečových únosců a PUP. Kyberzločinci mohou umisťovat škodlivé reklamy na legitimní webové stránky, které po kliknutí přesměrovávají uživatele na webové stránky, které vyzývají k instalaci nežádoucího softwaru.
    • Techniky sociálního inženýrství : Někteří únosci prohlížečů a štěňata mohou používat techniky sociálního inženýrství k manipulaci uživatelů k provedení konkrétních akcí. Mohou například představovat falešné chybové zprávy nebo varování, vyzývající uživatele, aby podnikli určité kroky, které vedou k instalaci nežádoucího softwaru.

Aby se uživatelé vyhnuli nechtěné instalaci únosců prohlížeče a PUP, měli by být opatrní při stahování a instalaci softwaru, zejména z neověřených zdrojů. Je nezbytné pečlivě si přečíst pokyny k instalaci a odhlásit se z jakéhokoli dalšího přibaleného softwaru, který není nutný. Udržování aktualizovaného softwaru a aplikací a používání renomovaných bezpečnostních programů může také pomoci odhalit a zabránit instalaci nechtěných aplikací.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...