Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs My World Clock -selainlaajennus

My World Clock -selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Kyberturvallisuustutkijat törmäsivät My World Clock -selainlaajennukseen tutkiessaan epäilyttäviä verkkosivustoja. Laajennuksen myynninedistämissivusto väittää, että se tarjoaa nopean ja kätevän pääsyn paikallisiin sääennusteisiin. Lisäksi se näyttää myös nykyisen ajan eri aikavyöhykkeillä.

My World Clockin lisäanalyysin jälkeen tutkijat kuitenkin vahvistivat, että kuvattujen ominaisuuksien sijaan sovelluksen päätarkoitus on toimia selaimen kaappaajana. My World Clock harjoittaa petollisia käytäntöjä edistääkseen myworldclock.xyz väärennettyä hakukonetta. Tätä epäluotettavaa hakukonetta mainostetaan virheellisesti laillisena työkaluna, mutta todellisuudessa se voi johtaa käyttäjät ei-toivotuille ja mahdollisesti haitallisille verkkosivustoille.

My World -kelloselaimen kaappaaja voi aiheuttaa merkittäviä tietosuojaongelmia

Selaimen kaappaajat toimivat yleensä muokkaamalla selaimen oletusasetuksia, mukaan lukien hakukoneita, kotisivuja ja uusia selaimen välilehtiä. Tunkeutuvan ohjelmiston tavoitteena on sitten ohjata käyttäjät tietyille hyväksytyille verkkosivustoille. My World Clock -selainlaajennus ei ole poikkeus tästä käyttäytymisestä. Kun se on asennettu, se muuttaa näitä asetuksia, jolloin uudet selaimen välilehdet ja URL-palkkiin syötetyt hakukyselyt ohjaavat käyttäjät myworldclock.xyz-verkkosivustolle.

On tärkeää huomata, että selaimen kaappaajat käyttävät usein pysyvyyttä varmistavia tekniikoita tehdäkseen niiden poistamisesta haastavampaa. Ne voivat myös rajoittaa käyttäjien pääsyä poistoihin liittyviin asetuksiin tai peruuttaa kaikki myöhemmät kohdennettuihin asetuksiin tehdyt muutokset.

Lisäksi väärennetyt hakukoneet, kuten myworldclock.xyz, eivät yleensä pysty tarjoamaan laillisia hakutuloksia. Tämän seurauksena he ohjaavat käyttäjät aitoon hakukoneeseen säilyttääkseen laillisuuden vaikutelman. Tutkimuksen aikana myworldclock.xyz johti Bing-hakukoneeseen. On kuitenkin syytä mainita, että uudelleenohjausten lopullinen kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin ja muiden uudelleenohjauksiin vaikuttavien muuttujien mukaan.

Selainkaappaustoimintojensa lisäksi My World Clockilla on todennäköisesti tiedonseurantatoimintoja. Se voi pystyä keräämään erilaisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, Internet-evästeitä, tilin kirjautumistietoja, henkilökohtaisia tietoja, talouteen liittyviä tietoja ja paljon muuta. Näitä kerättyjä tietoja voidaan hyödyntää voiton saamiseksi myymällä se kolmansille osapuolille tai käyttää muihin ilkeisiin tarkoituksiin.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) luottavat varjoiseen jakelutaktiikkaan

Selaimen kaappaajat ja PUP-sovellukset asennetaan usein käyttäjien laitteille heidän tietämättään tai ymmärtämättä erilaisten petollisten menetelmien avulla. Nämä taktiikat hyödyntävät käyttäjien tietämättömyyttä ja taipumusta jättää huomiotta tietyt asennuskehotteet. Tässä on joitain yleisiä tapoja, joilla selaimen kaappaajat ja PUP-sovellukset asennetaan yleensä käyttäjien huomaamatta:

    • Niputtaminen : Yksi yleisimmistä menetelmistä on näiden ei-toivottujen ohjelmien yhdistäminen laillisiin ohjelmistoihin, jotka käyttäjät lataavat mielellään. Asentaessaan ilmaisia ohjelmistoja tai sovelluksia käyttäjät eivät välttämättä kiinnitä erityistä huomiota asennusprosessiin ja suostuvat tahattomasti asentamaan lisäohjelmistoja.
    • Harhaanjohtavat latauspainikkeet : Tietyillä verkkosivustoilla, erityisesti niillä, jotka tarjoavat tekijänoikeudella suojattua tai piraattisisältöä, käyttäjät voivat kohdata petollisia latauspainikkeita. Nämä painikkeet on suunniteltu hämmentämään käyttäjiä, jolloin he napsauttavat väärää painiketta, joka käynnistää selaimen kaappaajien tai PUP-ohjelmien lataamisen ja asennuksen.
    • Väärennetyt ohjelmistopäivitykset : Huijarit voivat naamioida selaimen kaappaajia ja PUPeja ohjelmistopäivityksiksi ja huijata käyttäjiä ajattelemaan, että heidän on päivitettävä selaimensa tai muu ohjelmisto. Näiden väärien päivityskehotteiden napsauttaminen voi johtaa ei-toivottujen ohjelmien tahattomaan asennukseen.
    • Tietojenkalasteluviestit ja haitalliset linkit : Verkkorikolliset voivat käyttää tietojenkalasteluviestejä ja haitallisia linkkejä levittääkseen selaimen kaappaajia ja pentuja. Nämä sähköpostiviestit saattavat näyttää olevan peräisin laillisista lähteistä, ja ne houkuttelevat käyttäjiä napsauttamaan linkkejä, jotka johtavat ei-toivottujen ohjelmistojen tahattomaan asennukseen.
    • Haitallinen mainonta : Haitallinen mainonta tai haitallinen mainonta on toinen yleinen menetelmä selaimen kaappaajien ja pentujen levittämiseen. Kyberrikolliset voivat sijoittaa haitallisia mainoksia laillisille verkkosivustoille, jotka napsautettuina ohjaavat käyttäjät sivustoille, jotka kehottavat asentamaan ei-toivottuja ohjelmistoja.
    • Social Engineering Techniques : Jotkut selaimen kaappaajat ja pennut voivat käyttää manipulointitekniikoita manipuloidakseen käyttäjiä ryhtymään tiettyihin toimiin. Ne voivat esimerkiksi esittää vääriä virheilmoituksia tai varoituksia, jotka kehottavat käyttäjiä ryhtymään tiettyihin toimiin, jotka johtavat ei-toivottujen ohjelmistojen asennukseen.

Käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja erityisesti todistamattomista lähteistä, jotta vältytään vahingossa asentamasta selaimen kaappaajia ja PUP-ohjelmia. On tärkeää lukea asennuskehotteet huolellisesti läpi ja kieltäytyä kaikista lisäohjelmistoista, jotka eivät ole välttämättömiä. Ohjelmistojen ja sovellusten päivittäminen ja hyvämaineisten suojausohjelmien käyttö voi myös auttaa havaitsemaan ja estämään ei-toivottujen sovellusten asentamisen.

 

Trendaavat

Eniten katsottu

Ladataan...