Threat Database Potentially Unwanted Programs My World Clock Browser Extension

My World Clock Browser Extension

חוקרי אבטחת סייבר נתקלו בתוסף הדפדפן My World Clock במהלך חקירתם על אתרים חשודים. דף הקידום של התוסף טוען שהוא מציע גישה מהירה ונוחה לתחזיות מזג אוויר מקומיות. בנוסף, הוא גם מציג את השעה הנוכחית על פני אזורי זמן שונים.

עם זאת, לאחר ניתוח נוסף של My World Clock, החוקרים אישרו שבמקום התכונות המתוארות, המטרה העיקרית של האפליקציה היא לפעול כחוטף דפדפן. My World Clock עוסק בשיטות מטעות כדי לקדם את מנוע החיפוש המזויף myworldclock.xyz. מנוע החיפוש הבלתי אמין הזה מפורסם באופן כוזב ככלי לגיטימי, אך, במציאות, הוא עלול להוביל משתמשים לאתרים לא רצויים ועלולים להזיק.

חוטף הדפדפן של My World Clock עשוי להוביל לחששות פרטיות משמעותיים

חוטפי דפדפן פועלים בדרך כלל על ידי שינוי הגדרות ברירת המחדל של הדפדפנים, כולל מנועי חיפוש, דפי בית וכרטיסיות דפדפן חדשות. המטרה של התוכנה הפולשנית היא להפנות משתמשים לאתרים ספציפיים שאושרו. תוסף הדפדפן My World Clock אינו יוצא דופן להתנהגות זו. לאחר ההתקנה, הוא משנה את ההגדרות הללו, וגורם לכרטיסיות דפדפן חדשות ושאילתות חיפוש המוזנות בשורת ה-URL להפנות משתמשים לאתר myworldclock.xyz.

חשוב לציין כי חוטפי דפדפן משתמשים לעתים קרובות בטכניקות הבטחת התמדה כדי להפוך את הסרתם למאתגרת יותר. הם עשויים גם להגביל את גישת המשתמשים להגדרות הקשורות להסרה או לבטל שינויים שבוצעו לאחר מכן בהגדרות הממוקדות.

יתר על כן, מנועי חיפוש מזויפים, כמו myworldclock.xyz, בדרך כלל אינם מסוגלים לספק תוצאות חיפוש לגיטימיות. כתוצאה מכך, הם מפנים משתמשים למנועי חיפוש אותנטיים כדי לשמור על מראה של חוקיות. במהלך המחקר, myworldclock.xyz הוביל למנוע החיפוש Bing. עם זאת, ראוי להזכיר שהיעד הסופי של ההפניות מחדש עשוי להשתנות על סמך גורמים כמו מיקום גיאוגרפי של המשתמש ומשתנים אחרים המשפיעים על הפניות מחדש.

בנוסף ליכולות חטיפת הדפדפן שלו, My World Clock כנראה מחזיק בפונקציונליות של מעקב אחר נתונים. זה עשוי להיות מסוגל לאסוף סוגים שונים של מידע משתמש, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, נתונים הקשורים לכספים ועוד. ניתן לנצל את המידע שנאסף למטרות רווח על ידי מכירתו לצדדים שלישיים או להשתמש בו למטרות מרושעות אחרות.

חוטפי דפדפנים ו-PUPs (תוכנות שעלולות להיות לא רצויות) מסתמכים על טקטיקות הפצה מפוקפקות

חוטפי דפדפנים ו-PUPs מותקנים לרוב במכשירים של משתמשים ללא ידיעתם או מימושם באמצעות שיטות מטעות שונות. טקטיקות אלו מנצלות את חוסר המודעות של המשתמשים ואת הנטייה שלהם להתעלם מהנחיות התקנה מסוימות. הנה כמה דרכים נפוצות שבהן בדרך כלל מותקנים חוטפי דפדפן ו-PUP מבלי שהמשתמשים מודעים לכך:

    • צרור : אחת השיטות הנפוצות ביותר היא שילוב של תוכניות לא רצויות אלה עם תוכנה לגיטימית שמשתמשים מורידים ברצון. בעת התקנת תוכנות או אפליקציות חינמיות, ייתכן שהמשתמשים לא ישימו לב היטב לתהליך ההתקנה ויסכימו בשוגג להתקין תוכנות מצורפות נוספות.

    • כפתורי הורדה מטעים : באתרים מסוימים, במיוחד כאלו שמציעים תוכן המוגן בזכויות יוצרים או פיראטי, משתמשים עלולים להיתקל בכפתורי הורדה מטעים. כפתורים אלה נועדו לבלבל משתמשים, מה שמוביל אותם ללחוץ על הכפתור הלא נכון שמתחיל הורדה והתקנה של חוטפי דפדפן או PUPs.

    • עדכוני תוכנה מזויפים : רמאים עלולים להסוות חוטפי דפדפנים ו-PUPs כעדכוני תוכנה, להערים על משתמשים לחשוב שהם צריכים לעדכן את הדפדפנים שלהם או תוכנות אחרות. לחיצה על הנחיות עדכון מזויפות אלו עלולה להוביל להתקנה בשוגג של תוכניות לא רצויות.

    • הודעות דיוג וקישורים זדוניים : פושעי סייבר עשויים להשתמש בדוא"ל דיוג וקישורים זדוניים כדי להפיץ חוטפי דפדפן ו-PUPs. ייתכן שנראה כי הודעות דוא"ל אלו מגיעות ממקורות לגיטימיים, מה שמפתה משתמשים ללחוץ על קישורים המובילים להתקנה לא מכוונת של תוכנות לא רצויות.

    • Malvertising : פרסום זדוני, או Malvertising, הוא שיטה נפוצה נוספת המשמשת להפצת חוטפי דפדפנים ו-PUPs. פושעי סייבר עלולים להציב מודעות זדוניות באתרים לגיטימיים, שכאשר לוחצים עליהם, מפנים משתמשים לאתרים שמבקשים להתקין תוכנות לא רצויות.

    • טכניקות הנדסה חברתית : כמה חוטפי דפדפנים ו-PUP עשויים להשתמש בטכניקות הנדסה חברתית כדי לתמרן משתמשים לבצע פעולות ספציפיות. לדוגמה, הם עלולים להציג הודעות שגיאה או אזהרות מזויפות, הקוראות למשתמשים לנקוט בצעדים מסוימים שיובילו להתקנת תוכנות לא רצויות.

כדי להימנע מהתקנה בטעות של חוטפי דפדפן ו-PUPs, משתמשים צריכים להיות זהירים בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מוכחים. חיוני לקרוא בעיון את הנחיות ההתקנה ולבטל את הסכמתך לכל תוכנה מצורפת נוספת שאינה הכרחית. שמירה על עדכון של תוכנות ויישומים ושימוש בתוכנות אבטחה מכובדות יכול גם לסייע באיתור ובמניעת התקנת יישומים לא רצויים.

מגמות

הכי נצפה

טוען...