Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs MyWorldClock-selainlaajennus

MyWorldClock-selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

MyWorldClock, joka esiteltiin alun perin selainlaajennuksena, joka tarjoaa kätevän pääsyn kelloihin käyttäjän valitsemien aikavyöhykkeiden perusteella, on tunnistettu petolliseksi sovellukseksi kyberturvallisuustutkijoiden perusteellisen tutkimuksen jälkeen. Sen sijaan, että tämä laajennus täyttäisi luvatut toiminnot, se on ensisijaisesti kiinnostunut toimimaan selaimen kaappaajana. Sen ensisijaisena toimintatapana on selainasetusten luvaton muuttaminen käyttäjien uudelleenohjaamiseksi vilpilliseen hakukoneeseen goog.myworlclock.com.

MyWorldClockin petollinen luonne ulottuu harhaanjohtavien uudelleenohjausten lisäksi, sillä on erittäin todennäköistä, että laajennus kerää yksityisiä selaustietoja käyttäjiltä. Tämä luvaton tiedonkeruu aiheuttaa vakavia tietosuojaongelmia, koska käyttäjien arkaluontoiset tiedot voivat olla vaarassa.

Selaimen kaappaajat, kuten MyWorldClock, voivat kerätä tietoja salaa

MyWorldClock manipuloi selaimen asetuksia ja ohjaa uudelleen osoitteeseen goog.myworlclock.com aina, kun käyttäjä syöttää hakuja URL-palkkiin tai avaa uuden välilehden. On huomionarvoista, että väärennetyt hakukoneet, kuten mainittu goog.myworlclock.com, eivät yleensä pysty tarjoamaan aitoja hakutuloksia. Tämän seurauksena he ohjaavat käyttäjät laillisiin Internet-hakukoneisiin, ja havaittu uudelleenohjausketju päättyy Bing-hakukoneeseen. On tärkeää tunnustaa, että lopullinen aloitussivu voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, vaikutuksesta.

Käyttäjien on ehdottomasti ymmärrettävä, että selaimen kaappaajat käyttävät usein pysyvyysmekanismeja. Nämä mekanismit on suunniteltu estämään pääsyn poistamiseen liittyviin asetuksiin tai kumoamaan käyttäjän tekemiä muutoksia, joilla pyritään estämään selaimen palauttaminen alkuperäiseen tilaan.

Selaimen kaappaajan roolin lisäksi MyWorldClock herättää lisää huolenaiheita, koska sillä on erittäin todennäköistä tiedonseurantatoimintoja. Keräysvaarassa olevat tiedot sisältävät laajan kirjon: vieraillut URL-osoitteet, katsotut sivut, hakukyselyt, Internet-evästeet, käyttäjätunnukset/salasanat, henkilökohtaiset tunnistetiedot, taloustiedot ja paljon muuta. Myöhemmin nämä kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille, mikä lisää MyWorldClockin käyttöön liittyviä mahdollisia riskejä. Näiden monitahoisten uhkien vuoksi käyttäjiä kehotetaan olemaan varovaisia ja harkitsemaan tämän laajennuksen poistamista nopeasti mahdollisten turvallisuus- ja tietosuojariskien vähentämiseksi.

Ole aina varovainen, kun asennat sovelluksia uusista lähteistä

Mahdollisesti ei-toivotut ohjelmat (PUP) ja selaimen kaappaajat käyttävät usein erilaisia epäilyttäviä tekniikoita levittäessään hyväkseen hyväuskoisia käyttäjiä. Tässä on joitain yleisiä strategioita, joita he käyttävät:

  • Mukana tulevat ohjelmistoasentajat : PUP:t ja selaimen kaappaajat toimitetaan usein laillisten ohjelmistoasentajien mukana. Käyttäjät voivat vahingossa ladata ja asentaa näitä ei-toivottuja ohjelmia asentaessaan näennäisesti asiaankuulumatonta sovellusta. Mukana toimitettavassa ohjelmistossa on usein esivalittuja valintaruutuja, jotka käyttäjät saattavat jättää huomiotta asennuksen aikana.
  • Harhaanjohtava mainonta : Epäilyttävät mainokset tai harhaanjohtavat ponnahdusikkunat verkkosivustoilla voivat saada käyttäjät napsauttamaan niitä, mikä johtaa PUPien tai selaimen kaappaajien tahattomaan lataamiseen ja asentamiseen. Nämä mainokset saattavat väittää tarjoavansa hyödyllisiä ohjelmistoja tai päivityksiä, mutta todellisuudessa ne tarjoavat ei-toivottuja ohjelmia.
  • Väärennetyt päivitykset ja lataukset : Käyttäjiä voidaan huijata lataamaan PUP-tiedostoja tai selaimen kaappaajia väärennetyillä ohjelmistopäivitysilmoituksilla. Nämä petolliset hälytykset voivat jäljitellä suosittujen sovellusten laillisia päivityskehotteita, jolloin käyttäjät lataavat ja asentavat sen sijaan ei-toivottuja ohjelmia.
  • Freeware- ja Shareware-alustat : PUPit löytävät usein tiensä freeware- ja shareware-alustoille. Käyttäjät, jotka lataavat ohjelmistoja näistä lähteistä, voivat tietämättään hankkia lisää ei-toivottuja ohjelmia aiotun ohjelmiston mukana.
  • Social Engineering Tactics : PUPit ja selaimen kaappaajat voivat käyttää sosiaalisen manipuloinnin tekniikoita käyttäjien huijaamiseen. Tämä voi sisältää väärennettyjä hälytyksiä, joissa väitetään, että käyttäjän järjestelmä on saastunut, ja kehotetaan lataamaan oletettu virustorjuntaohjelma, joka on itse asiassa PUP.
  • Selainlaajennukset ja lisäosat : Selaimen kaappaajat naamioituvat usein näennäisesti laillisiksi selainlaajennuksiksi tai lisäosiksi. Käyttäjiä saatetaan houkutella asentamaan nämä laajennukset, koska he luulevat, että ne tarjoavat hyödyllisiä ominaisuuksia, mutta huomaavat myöhemmin, että heidän selaimensa asetuksia on muutettu.
  • Sähköpostin liitteet ja linkit : PUP-kuvia voidaan jakaa vilpillisten sähköpostiliitteiden tai linkkien kautta. Käyttäjät, jotka avaavat nämä liitteet tai napsauttavat linkkejä, voivat tietämättään ladata ja asentaa ei-toivottuja ohjelmia laitteilleen.

Suojatakseen pentuja ja selaimen kaappaajia vastaan käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja erityisesti tuntemattomista lähteistä. On erittäin tärkeää lukea asennuskehotteet huolellisesti, välttää epäilyttävien mainosten napsauttaminen ja pitää tietoturvaohjelmistot ajan tasalla mahdollisten ei-toivottujen ohjelmien havaitsemiseksi ja estämiseksi. Asennettujen sovellusten ja selainlaajennusten säännöllinen tarkistaminen voi myös auttaa tunnistamaan ja poistamaan ei-toivottuja ohjelmistoja.

Trendaavat

Eniten katsottu

Ladataan...