Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče MyWorldClock

Rozšíření prohlížeče MyWorldClock

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

MyWorldClock, původně prezentovaný jako rozšíření prohlížeče nabízející pohodlný přístup k hodinám na základě uživatelem zvolených časových pásem, byl po hloubkovém zkoumání výzkumníky v oblasti kybernetické bezpečnosti identifikován jako nepoctivá aplikace. Spíše než splnění slibovaných funkcí se toto rozšíření primárně zajímá o fungování jako prohlížeč únosce. Jeho primární modus operandi zahrnuje neoprávněnou změnu nastavení prohlížeče za účelem násilného přesměrování uživatelů na podvodný vyhledávač goog.myworlclock.com.

Klamná povaha MyWorldClock přesahuje zavádějící přesměrování, protože je vysoce pravděpodobné, že se rozšíření zabývá shromažďováním soukromých dat o prohlížení od uživatelů. Toto neoprávněné shromažďování dat vyvolává vážné obavy o soukromí, protože citlivé informace uživatelů mohou být ohroženy.

Únosci prohlížečů jako MyWorldClock by mohli sbírat data tajně

MyWorldClock při manipulaci s nastavením prohlížeče organizuje přesměrování na goog.myworlclock.com, kdykoli uživatelé zadají vyhledávání do adresního řádku nebo otevřou novou kartu. Je pozoruhodné, že falešné vyhledávače, jako je zmíněný goog.myworlclock.com, obvykle postrádají schopnost poskytovat autentické výsledky vyhledávání. V důsledku toho přesměrovávají uživatele na legitimní internetové vyhledávače, přičemž pozorovaný řetězec přesměrování končí u vyhledávače Bing. Je důležité si uvědomit, že konečná vstupní stránka se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Je nezbytné, aby si uživatelé uvědomili, že únosci prohlížečů často využívají mechanismy persistence. Tyto mechanismy jsou navrženy tak, aby bránily přístupu k nastavení souvisejícím s odstraněním nebo zvrátily změny iniciované uživatelem s cílem zabránit obnovení prohlížeče do původního stavu.

Kromě své role jako únosce prohlížeče vyvolává MyWorldClock další obavy, protože je vysoce pravděpodobné, že bude mít funkce pro sledování dat. Informace, u kterých existuje riziko shromažďování, zahrnují široké spektrum: navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, uživatelská jména/hesla, údaje umožňující osobní identifikaci, finanční údaje a další. Následně mohou být tyto shromážděné informace sdíleny nebo prodány třetím stranám, což zvyšuje potenciální rizika spojená s používáním MyWorldClock. Vzhledem k těmto mnohostranným hrozbám se uživatelům důrazně doporučuje, aby byli opatrní a zvážili okamžité odstranění tohoto rozšíření, aby se zmírnila potenciální rizika pro bezpečnost a soukromí.

Při instalaci aplikací z nových zdrojů buďte vždy opatrní

Potenciálně nežádoucí programy (PUP) a únosci prohlížečů často používají různé pochybné techniky pro jejich distribuci a využívají nic netušících uživatelů. Zde jsou některé běžné strategie, které používají:

  • Přibalené softwarové instalátory : PUP a únosci prohlížeče jsou často spojeni s legitimními instalačními programy softwaru. Uživatelé si mohou tyto nežádoucí programy neúmyslně stáhnout a nainstalovat při instalaci zdánlivě nesouvisející aplikace. Dodávaný software často obsahuje předem vybraná zaškrtávací políčka, která mohou uživatelé během procesu instalace přehlédnout.
  • Klamavá reklama : Pochybné reklamy nebo zavádějící vyskakovací okna na webových stránkách mohou vyzvat uživatele, aby na ně klikli, což vede k neúmyslnému stažení a instalaci programů PUP nebo únosců prohlížeče. Tyto reklamy mohou tvrdit, že nabízejí užitečný software nebo aktualizace, ale ve skutečnosti dodávají nežádoucí programy.
  • Falešné aktualizace a stahování : Uživatelé mohou být podvedeni ke stažení PUP nebo únosců prohlížeče prostřednictvím falešných oznámení o aktualizaci softwaru. Tato klamavá upozornění mohou napodobovat legitimní výzvy k aktualizaci populárních aplikací a vést uživatele ke stažení a instalaci nežádoucích programů.
  • Freewarové a sharewarové platformy : PUP si často najdou cestu na freewarové a sharewarové platformy. Uživatelé, kteří si stahují software z těchto zdrojů, mohou nevědomky získat další nežádoucí programy dodávané se zamýšleným softwarem.
  • Taktiky sociálního inženýrství : Štěňata a únosci prohlížeče mohou používat techniky sociálního inženýrství k oklamání uživatelů. To může zahrnovat falešné výstrahy, které tvrdí, že systém uživatele je infikován, a nabádají je ke stažení domnělého antivirového programu, což je ve skutečnosti PUP.
  • Rozšíření a doplňky prohlížeče : Únosci prohlížečů se často maskují jako zdánlivě legitimní rozšíření nebo doplňky prohlížeče. Uživatelé mohou být nalákáni k instalaci těchto rozšíření v domnění, že poskytují užitečné funkce, aby později zjistili, že jejich nastavení prohlížeče byla změněna.
  • E-mailové přílohy a odkazy : PUP mohou být distribuovány prostřednictvím podvodných e-mailových příloh nebo odkazů. Uživatelé, kteří otevřou tyto přílohy nebo kliknou na odkazy, si mohou nevědomky stáhnout a nainstalovat nežádoucí programy do svých zařízení.

Aby se uživatelé chránili před PUP a únosci prohlížeče, měli by být opatrní při stahování softwaru, zejména z neznámých zdrojů. Je důležité pečlivě číst pokyny k instalaci, vyhýbat se klikání na podezřelé reklamy a udržovat bezpečnostní software aktualizovaný, aby detekoval a blokoval potenciálně nežádoucí programy. Pravidelná kontrola nainstalovaných aplikací a rozšíření prohlížeče také může pomoci identifikovat a odstranit nežádoucí software.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
22,831
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...