پسوند مرورگر MyWorldClock

MyWorldClock که در ابتدا به عنوان یک افزونه مرورگر ارائه شد که دسترسی راحت به ساعت‌ها بر اساس مناطق زمانی انتخابی کاربر را ارائه می‌کرد، پس از بررسی عمیق محققان امنیت سایبری به عنوان یک برنامه سرکش شناسایی شد. این افزونه به جای انجام عملکرد وعده داده شده خود، در درجه اول به فعالیت به عنوان یک هکر مرورگر علاقه مند است. روش اصلی آن شامل تغییر غیرمجاز تنظیمات مرورگر برای هدایت مجدد کاربران به موتور جستجوی جعلی، goog.myworlclock.com، اجباری است.

ماهیت فریبنده MyWorldClock فراتر از تغییر مسیرهای گمراه کننده است، زیرا به احتمال زیاد برنامه افزودنی درگیر جمع آوری داده های مرور خصوصی کاربران است. این جمع‌آوری داده‌های غیرمجاز نگرانی‌های جدی در مورد حفظ حریم خصوصی ایجاد می‌کند، زیرا اطلاعات حساس کاربران ممکن است در خطر باشد.

ربایندگان مرورگر مانند MyWorldClock می توانند به صورت مخفیانه داده ها را جمع آوری کنند

MyWorldClock، در دستکاری تنظیمات مرورگر، هر زمان که کاربران جستجوها را در نوار URL وارد می کنند یا یک برگه جدید باز می کنند، به goog.myworlclock.com تغییر مسیر می دهد. قابل توجه است که موتورهای جستجوی جعلی، مانند goog.myworlclock.com ذکر شده، معمولاً فاقد قابلیت ارائه نتایج جستجوی معتبر هستند. در نتیجه، آنها کاربران را به موتورهای جستجوی اینترنتی قانونی هدایت می کنند و زنجیره تغییر مسیر مشاهده شده در موتور جستجوی بینگ به پایان می رسد. بسیار مهم است که اذعان کنیم که صفحه فرود نهایی ممکن است متفاوت باشد و تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر باشد.

برای کاربران ضروری است که متوجه شوند که ربایندگان مرورگر اغلب از مکانیسم‌های پایداری استفاده می‌کنند. این مکانیسم‌ها برای جلوگیری از دسترسی به تنظیمات مربوط به حذف یا معکوس کردن تغییرات ایجاد شده توسط کاربر، با هدف جلوگیری از بازگرداندن مرورگر به حالت اولیه طراحی شده‌اند.

فراتر از نقش خود به عنوان یک هکر مرورگر، MyWorldClock نگرانی های بیشتری را ایجاد می کند زیرا به احتمال زیاد دارای قابلیت های ردیابی داده است. اطلاعات در معرض خطر جمع آوری شامل طیف گسترده ای است: URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر. متعاقباً، این اطلاعات جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود و خطرات احتمالی مرتبط با استفاده از MyWorldClock را تقویت کند. با توجه به این تهدیدات چند وجهی، به کاربران اکیداً توصیه می‌شود که احتیاط کنند و برای کاهش خطرات امنیتی و حریم خصوصی، فوراً این برنامه افزودنی را حذف کنند.

همیشه هنگام نصب برنامه ها از منابع جدید مراقب باشید

برنامه‌های بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از تکنیک‌های مشکوک مختلفی برای توزیع خود استفاده می‌کنند و از کاربران ناآگاه استفاده می‌کنند. در اینجا چند استراتژی متداول که آنها استفاده می کنند آورده شده است:

• نصب‌کننده‌های نرم‌افزار همراه : PUPها و ربایندگان مرورگر اغلب با نصب‌کننده‌های نرم‌افزار قانونی همراه می‌شوند. کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را هنگام نصب یک برنامه به ظاهر نامرتبط دانلود و نصب کنند. نرم افزار همراه اغلب دارای چک باکس های از پیش انتخاب شده ای است که کاربران ممکن است در طول فرآیند نصب از آنها چشم پوشی کنند.
• تبلیغات فریبنده : تبلیغات مشکوک یا پاپ آپ های گمراه کننده در وب سایت ها ممکن است باعث شود کاربران بر روی آنها کلیک کنند و منجر به دانلود و نصب ناخواسته PUP ها یا هکرهای مرورگر شود. این تبلیغات ممکن است ادعا کنند که نرم‌افزار یا به‌روزرسانی‌های مفیدی را ارائه می‌کنند، اما در واقع، برنامه‌های ناخواسته را ارائه می‌دهند.
• به‌روزرسانی‌ها و بارگیری‌های جعلی : کاربران ممکن است فریب بخورند تا PUP یا ربایندگان مرورگر را از طریق اعلان‌های به‌روزرسانی نرم‌افزار جعلی دانلود کنند. این هشدارهای فریبنده ممکن است درخواست‌های به‌روزرسانی قانونی را برای برنامه‌های محبوب تقلید کنند و کاربران را به دانلود و نصب برنامه‌های ناخواسته سوق دهند.
• پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار : PUPها اغلب به پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار راه پیدا می‌کنند. کاربرانی که نرم‌افزار را از این منابع دانلود می‌کنند ممکن است ناآگاهانه برنامه‌های ناخواسته اضافی همراه با نرم‌افزار مورد نظر را دریافت کنند.
• تاکتیک‌های مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از تکنیک‌های مهندسی اجتماعی برای فریب کاربران استفاده کنند. این می تواند شامل هشدارهای جعلی مبنی بر آلوده بودن سیستم کاربر و ترغیب آنها به دانلود یک برنامه آنتی ویروس فرضی باشد که در واقع یک PUP است.
• افزونه‌ها و افزونه‌های مرورگر : ربایندگان مرورگر اغلب خود را به‌عنوان افزونه‌ها یا افزونه‌های به ظاهر قانونی مرورگر پنهان می‌کنند. کاربران ممکن است وسوسه شوند که این افزونه‌ها را نصب کنند، زیرا فکر می‌کنند ویژگی‌های مفیدی را ارائه می‌دهند، اما بعدا متوجه می‌شوند که تنظیمات مرورگرشان تغییر کرده است.
• پیوست‌ها و پیوندهای ایمیل : PUPها ممکن است از طریق پیوست‌ها یا پیوندهای ایمیل تقلبی توزیع شوند. کاربرانی که این پیوست‌ها را باز می‌کنند یا روی پیوندها کلیک می‌کنند ممکن است ناآگاهانه برنامه‌های ناخواسته را دانلود و بر روی دستگاه‌های خود نصب کنند.

برای محافظت در برابر PUP ها و هکرهای مرورگر، کاربران باید هنگام دانلود نرم افزار، به ویژه از منابع ناآشنا، محتاط باشند. بسیار مهم است که اعلان‌های نصب را با دقت بخوانید، از کلیک کردن روی تبلیغات مشکوک خودداری کنید و نرم‌افزار امنیتی را برای شناسایی و مسدود کردن برنامه‌های ناخواسته به‌روز نگه دارید. بررسی منظم برنامه های نصب شده و افزونه های مرورگر نیز می تواند به شناسایی و حذف نرم افزارهای ناخواسته کمک کند.