Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης My World Clock

Επέκταση προγράμματος περιήγησης My World Clock

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον τομέα της κυβερνοασφάλειας βρήκαν την επέκταση του προγράμματος περιήγησης My World Clock κατά τη διάρκεια της έρευνάς τους για ύποπτους ιστότοπους. Η διαφημιστική ιστοσελίδα της επέκτασης υποστηρίζει ότι προσφέρει γρήγορη και άνετη πρόσβαση στις τοπικές μετεωρολογικές προβλέψεις. Επιπλέον, εμφανίζει επίσης την τρέχουσα ώρα σε διάφορες ζώνες ώρας.

Ωστόσο, μετά από περαιτέρω ανάλυση του My World Clock, οι ερευνητές επιβεβαίωσαν ότι αντί για τις περιγραφόμενες λειτουργίες, ο κύριος σκοπός της εφαρμογής είναι να λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Το My World Clock εμπλέκεται σε παραπλανητικές πρακτικές για την προώθηση της ψεύτικης μηχανής αναζήτησης myworldclock.xyz. Αυτή η αναξιόπιστη μηχανή αναζήτησης διαφημίζεται ψευδώς ως νόμιμο εργαλείο, αλλά, στην πραγματικότητα, μπορεί να οδηγήσει τους χρήστες σε ανεπιθύμητους και δυνητικά επιβλαβείς ιστότοπους.

Ο αεροπειρατής του προγράμματος περιήγησης My World Clock ενδέχεται να οδηγήσει σε σημαντικές ανησυχίες για το απόρρητο

Οι αεροπειρατές προγραμμάτων περιήγησης λειτουργούν συνήθως τροποποιώντας τις προεπιλεγμένες ρυθμίσεις των προγραμμάτων περιήγησης, συμπεριλαμβανομένων των μηχανών αναζήτησης, των αρχικών σελίδων και των νέων καρτελών του προγράμματος περιήγησης. Ο στόχος του παρεμβατικού λογισμικού είναι στη συνέχεια να ανακατευθύνει τους χρήστες σε συγκεκριμένους εγκεκριμένους ιστότοπους. Η επέκταση προγράμματος περιήγησης My World Clock δεν αποτελεί εξαίρεση σε αυτήν τη συμπεριφορά. Μόλις εγκατασταθεί, αλλάζει αυτές τις ρυθμίσεις, προκαλώντας νέες καρτέλες προγράμματος περιήγησης και ερωτήματα αναζήτησης που εισάγονται στη γραμμή URL για να ανακατευθύνουν τους χρήστες στον ιστότοπο myworldclock.xyz.

Είναι σημαντικό να σημειωθεί ότι οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές διασφάλισης επιμονής για να κάνουν την αφαίρεσή τους πιο δύσκολη. Μπορούν επίσης να περιορίσουν την πρόσβαση των χρηστών σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή να επαναφέρουν τυχόν μεταγενέστερες αλλαγές που έγιναν στις στοχευμένες ρυθμίσεις.

Επιπλέον, οι ψεύτικες μηχανές αναζήτησης, όπως το myworldclock.xyz, συνήθως δεν είναι σε θέση να παρέχουν νόμιμα αποτελέσματα αναζήτησης. Ως αποτέλεσμα, ανακατευθύνουν τους χρήστες σε αυθεντικές μηχανές αναζήτησης για να διατηρήσουν μια εμφάνιση νομιμότητας. Κατά τη διάρκεια της έρευνας, το myworldclock.xyz οδήγησε στη μηχανή αναζήτησης Bing. Ωστόσο, αξίζει να αναφέρουμε ότι ο τελικός προορισμός των ανακατευθύνσεων μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη και άλλες μεταβλητές που επηρεάζουν τις ανακατευθύνσεις.

Εκτός από τις δυνατότητες παραβίασης του προγράμματος περιήγησης, το My World Clock πιθανότατα διαθέτει λειτουργίες παρακολούθησης δεδομένων. Ενδέχεται να μπορεί να συλλέγει διάφορους τύπους πληροφοριών χρήστη, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie διαδικτύου, διαπιστευτηρίων σύνδεσης λογαριασμού, στοιχείων προσωπικής ταυτοποίησης, δεδομένων που σχετίζονται με τα οικονομικά και πολλά άλλα. Αυτές οι πληροφορίες που συλλέγονται μπορούν να αξιοποιηθούν για κέρδος με την πώλησή τους σε τρίτους ή να χρησιμοποιηθούν για άλλους κακόβουλους σκοπούς.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) βασίζονται σε τακτικές σκιερής διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP εγκαθίστανται συχνά στις συσκευές των χρηστών χωρίς να το γνωρίζουν ή να το συνειδητοποιούν με διάφορες παραπλανητικές μεθόδους. Αυτές οι τακτικές εκμεταλλεύονται την έλλειψη επίγνωσης των χρηστών και την τάση τους να παραβλέπουν ορισμένες προτροπές εγκατάστασης. Ακολουθούν μερικοί συνηθισμένοι τρόποι με τους οποίους οι αεροπειρατές και τα PUP συνήθως εγκαθίστανται χωρίς να το συνειδητοποιούν οι χρήστες:

    • Ομαδοποίηση : Μία από τις πιο διαδεδομένες μεθόδους είναι η ομαδοποίηση αυτών των ανεπιθύμητων προγραμμάτων με νόμιμο λογισμικό που οι χρήστες κατεβάζουν πρόθυμα. Κατά την εγκατάσταση δωρεάν λογισμικού ή εφαρμογών, οι χρήστες ενδέχεται να μην δίνουν μεγάλη προσοχή στη διαδικασία εγκατάστασης και να συμφωνήσουν ακούσια να εγκαταστήσουν πρόσθετο πακέτο λογισμικού.
    • Παραπλανητικά κουμπιά λήψης : Σε ορισμένους ιστότοπους, ειδικά σε αυτούς που προσφέρουν περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα ή πειρατικό, οι χρήστες ενδέχεται να συναντήσουν παραπλανητικά κουμπιά λήψης. Αυτά τα κουμπιά έχουν σχεδιαστεί για να προκαλούν σύγχυση στους χρήστες, με αποτέλεσμα να κάνουν κλικ στο λάθος κουμπί που ξεκινά τη λήψη και εγκατάσταση αεροπειρατών προγράμματος περιήγησης ή PUP.
    • Ψεύτικες ενημερώσεις λογισμικού : Οι απατεώνες ενδέχεται να συγκαλύψουν τους αεροπειρατές και τα PUP του προγράμματος περιήγησης ως ενημερώσεις λογισμικού, εξαπατώντας τους χρήστες να πιστέψουν ότι πρέπει να ενημερώσουν τα προγράμματα περιήγησής τους ή άλλο λογισμικό. Κάνοντας κλικ σε αυτές τις πλαστές προτροπές ενημέρωσης μπορεί να οδηγήσει σε ακούσια εγκατάσταση ανεπιθύμητων προγραμμάτων.
    • Email και κακόβουλοι σύνδεσμοι ηλεκτρονικού ψαρέματος : Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλους συνδέσμους για τη διανομή αεροπειρατών και PUP του προγράμματος περιήγησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από νόμιμες πηγές, παρακινώντας τους χρήστες να κάνουν κλικ σε συνδέσμους που οδηγούν σε ακούσια εγκατάσταση ανεπιθύμητου λογισμικού.
    • Κακόβουλη διαφήμιση : Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση, είναι μια άλλη κοινή μέθοδος που χρησιμοποιείται για τη διανομή αεροπειρατών και PUP του προγράμματος περιήγησης. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να τοποθετούν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους, στους οποίους, όταν κάνουν κλικ, ανακατευθύνουν τους χρήστες σε ιστότοπους που προτρέπουν την εγκατάσταση ανεπιθύμητου λογισμικού.
    • Τεχνικές Κοινωνικής Μηχανικής : Ορισμένοι αεροπειρατές προγράμματος περιήγησης και PUP ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να προβούν σε συγκεκριμένες ενέργειες. Για παράδειγμα, μπορεί να παρουσιάζουν πλαστά μηνύματα σφάλματος ή προειδοποιήσεις, προτρέποντας τους χρήστες να λάβουν ορισμένα βήματα που οδηγούν στην εγκατάσταση ανεπιθύμητου λογισμικού.

Για να αποφευχθεί η ακούσια εγκατάσταση αεροπειρατών και PUP του προγράμματος περιήγησης, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από μη αποδεδειγμένες πηγές. Είναι σημαντικό να διαβάσετε προσεκτικά τις οδηγίες εγκατάστασης και να εξαιρεθείτε από οποιοδήποτε επιπλέον πακέτο λογισμικού που δεν είναι απαραίτητο. Η ενημέρωση του λογισμικού και των εφαρμογών και η χρήση αξιόπιστων προγραμμάτων ασφαλείας μπορεί επίσης να βοηθήσει στον εντοπισμό και την αποτροπή εγκατάστασης ανεπιθύμητων εφαρμογών.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...