Multi-licens rabatter
Threat Database Potentially Unwanted Programs My World Clock Browser-udvidelse

My World Clock Browser-udvidelse

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversæt til:
Dansk

Cybersikkerhedsforskere faldt over My World Clock-browserudvidelsen under deres undersøgelse af mistænkelige websteder. Udvidelsens salgsfremmende webside hævder, at den giver hurtig og bekvem adgang til lokale vejrudsigter. Derudover viser den også den aktuelle tid på tværs af forskellige tidszoner.

Men efter yderligere analyse af My World Clock bekræftede forskerne, at i stedet for de beskrevne funktioner, er hovedformålet med appen at fungere som en browser-hijacker. My World Clock engagerer sig i vildledende praksis for at promovere den falske søgemaskine myworldclock.xyz. Denne upålidelige søgemaskine er fejlagtigt annonceret som et legitimt værktøj, men i virkeligheden kan den føre brugere til uønskede og potentielt skadelige websteder.

My World Clock Browser Hijacker kan føre til betydelige privatlivsproblemer

Browser hijackers fungerer typisk ved at ændre browserens standardindstillinger, herunder søgemaskiner, hjemmesider og nye browserfaner. Målet med den påtrængende software er derefter at omdirigere brugere til specifikke godkendte websteder. Browserudvidelsen My World Clock er ingen undtagelse fra denne adfærd. Når den er installeret, ændrer den disse indstillinger, hvilket får nye browserfaner og søgeforespørgsler, der indtastes i URL-linjen, til at omdirigere brugere til myworldclock.xyz-webstedet.

Det er vigtigt at bemærke, at browser hijackers ofte bruger persistens-sikre teknikker til at gøre deres fjernelse mere udfordrende. De kan også begrænse brugernes adgang til fjernelsesrelaterede indstillinger eller gendanne eventuelle efterfølgende ændringer, der er foretaget i de målrettede indstillinger.

Desuden er falske søgemaskiner, som myworldclock.xyz, typisk ude af stand til at levere legitime søgeresultater. Som et resultat omdirigerer de brugere til autentiske søgemaskiner for at bevare et udseende af legitimitet. Under forskningen førte myworldclock.xyz til Bing-søgemaskinen. Det er dog værd at nævne, at den endelige destination for omdirigeringerne kan variere baseret på faktorer som brugerens geolokation og andre variabler, der påvirker omdirigeringer.

Ud over dets browserkapringsfunktioner har My World Clock sandsynligvis datasporingsfunktioner. Det kan være i stand til at indsamle forskellige typer brugeroplysninger, herunder besøgte URL'er, viste websider, søgte forespørgsler, internetcookies, kontologinoplysninger, personligt identificerbare detaljer, finansrelaterede data og mere. Denne indsamlede information kan udnyttes til fortjeneste ved at sælge den til tredjepart eller bruges til andre ondsindede formål.

Browser hijackers og PUP'er (potentielt uønskede programmer) er afhængige af lyssky distributionstaktik

Browser hijackers og PUP'er installeres ofte på brugernes enheder uden deres viden eller erkendelse gennem forskellige vildledende metoder. Disse taktikker drager fordel af brugernes manglende bevidsthed og deres tendens til at overse visse installationsprompter. Her er nogle almindelige måder, hvorpå browser hijackers og PUP'er typisk installeres, uden at brugerne er klar over det:

    • Bundling : En af de mest udbredte metoder er at samle disse uønskede programmer med legitim software, som brugerne gerne downloader. Når du installerer gratis software eller applikationer, er brugere muligvis ikke opmærksomme på installationsprocessen og accepterer utilsigtet at installere yderligere medfølgende software.
    • Vildledende downloadknapper : På visse websteder, især dem, der tilbyder ophavsretligt beskyttet eller piratkopieret indhold, kan brugere støde på vildledende downloadknapper. Disse knapper er designet til at forvirre brugere, hvilket får dem til at klikke på den forkerte knap, der starter download og installation af browser hijackers eller PUP'er.
    • Falske softwareopdateringer : Svindlere kan skjule browserkaprere og PUP'er som softwareopdateringer, og narre brugere til at tro, at de skal opdatere deres browsere eller anden software. Hvis du klikker på disse falske opdateringsprompter, kan det føre til utilsigtet installation af uønskede programmer.
    • Phishing-e-mails og ondsindede links : Cyberkriminelle kan bruge phishing-e-mails og ondsindede links til at distribuere browser hijackers og PUP'er. Disse e-mails kan se ud til at være fra legitime kilder, hvilket lokker brugerne til at klikke på links, der fører til utilsigtet installation af uønsket software.
    • Malvertising : Ondsindet reklame, eller malvertising, er en anden almindelig metode, der bruges til at distribuere browser hijackers og PUP'er. Cyberkriminelle kan placere ondsindede annoncer på legitime websteder, som, når de klikkes på, omdirigerer brugere til websteder, der beder om installation af uønsket software.
    • Sociale tekniske teknikker : Nogle browserkaprere og PUP'er kan bruge social engineering-teknikker til at manipulere brugere til at udføre specifikke handlinger. For eksempel kan de præsentere falske fejlmeddelelser eller advarsler, der opfordrer brugerne til at tage visse skridt, der fører til installation af uønsket software.

For at undgå utilsigtet installation af browserkaprere og PUP'er, bør brugere være forsigtige, når de downloader og installerer software, især fra ubeviste kilder. Det er vigtigt omhyggeligt at læse installationsprompterne og fravælge enhver ekstra medfølgende software, som ikke er nødvendig. At holde software og applikationer opdateret og bruge velrenommerede sikkerhedsprogrammer kan også hjælpe med at opdage og forhindre installation af uønskede applikationer.

 

Trending

Mest sete

Indlæser...