Threat Database Potentially Unwanted Programs My World Clock Browser Extension

My World Clock Browser Extension

Istraživači kibernetičke sigurnosti naišli su na proširenje preglednika My World Clock tijekom svoje istrage o sumnjivim web stranicama. Promotivna web stranica proširenja tvrdi da nudi brz i praktičan pristup lokalnim vremenskim prognozama. Osim toga, također prikazuje trenutno vrijeme u različitim vremenskim zonama.

Međutim, nakon daljnje analize My World Clock, istraživači su potvrdili da je umjesto opisanih značajki glavna svrha aplikacije da radi kao otmičar preglednika. My World Clock se bavi obmanjujućim postupcima za promoviranje lažne tražilice myworldclock.xyz. Ova nepouzdana tražilica lažno se reklamira kao legitiman alat, ali u stvarnosti može dovesti korisnike do neželjenih i potencijalno štetnih web stranica.

Otmičar preglednika My World Clock može dovesti do značajnih problema u vezi s privatnošću

Otmičari preglednika obično rade mijenjanjem zadanih postavki preglednika, uključujući tražilice, početne stranice i nove kartice preglednika. Cilj nametljivog softvera je preusmjeriti korisnike na određene preporučene web stranice. Proširenje preglednika My World Clock nije iznimka u ovom ponašanju. Jednom instaliran, mijenja te postavke, uzrokujući da nove kartice preglednika i upiti za pretraživanje uneseni u URL traku preusmjeravaju korisnike na web stranicu myworldclock.xyz.

Važno je napomenuti da otmičari preglednika često koriste tehnike za osiguravanje postojanosti kako bi njihovo uklanjanje učinilo izazovnijim. Također mogu ograničiti pristup korisnika postavkama koje se odnose na uklanjanje ili poništiti sve naknadne promjene napravljene u ciljanim postavkama.

Nadalje, lažne tražilice, poput myworldclock.xyz, obično nisu u stanju pružiti legitimne rezultate pretraživanja. Kao rezultat toga, preusmjeravaju korisnike na autentične tražilice kako bi održali dojam legitimnosti. Tijekom istraživanja myworldclock.xyz je doveo do tražilice Bing. Međutim, vrijedno je spomenuti da konačno odredište preusmjeravanja može varirati ovisno o čimbenicima kao što su geolokacija korisnika i druge varijable koje utječu na preusmjeravanja.

Osim svojih mogućnosti otimanja preglednika, My World Clock vjerojatno posjeduje funkcije praćenja podataka. Može prikupljati različite vrste korisničkih podataka, uključujući posjećene URL-ove, pregledane web-stranice, pretražene upite, internetske kolačiće, vjerodajnice za prijavu na račun, osobne podatke, podatke vezane uz financije i još mnogo toga. Ove prikupljene informacije mogu se iskoristiti za zaradu prodajom trećim stranama ili upotrijebiti u druge opake svrhe.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) oslanjaju se na sumnjive taktike distribucije

Otmičari preglednika i PUP-ovi često se instaliraju na uređaje korisnika bez njihovog znanja ili spoznaje putem raznih prijevarnih metoda. Ove taktike iskorištavaju nedostatak svijesti korisnika i njihovu sklonost da previde određene upute za instalaciju. Evo nekih uobičajenih načina na koje se otmičari preglednika i PUP-ovi obično instaliraju, a da korisnici toga nisu svjesni:

    • Spajanje : Jedna od najraširenijih metoda je spajanje ovih neželjenih programa s legitimnim softverom koji korisnici svojevoljno preuzimaju. Prilikom instaliranja besplatnog softvera ili aplikacija, korisnici možda neće obratiti pozornost na proces instalacije i nenamjerno pristati na instaliranje dodatnog paketa softvera.
    • Varljivi gumbi za preuzimanje : Na određenim web stranicama, posebno onima koje nude sadržaj zaštićen autorskim pravima ili piratski sadržaj, korisnici mogu naići na varljive gumbe za preuzimanje. Ovi su gumbi osmišljeni kako bi zbunili korisnike, navodeći ih da kliknu pogrešan gumb koji pokreće preuzimanje i instalaciju otimača preglednika ili PUP-ova.
    • Lažna ažuriranja softvera : prevaranti mogu maskirati otimače preglednika i PUP-ove kao ažuriranja softvera, navodeći korisnike da pomisle da moraju ažurirati svoje preglednike ili drugi softver. Klikom na ove lažne upite za ažuriranje može doći do nenamjerne instalacije neželjenih programa.
    • Poruke e-pošte za krađu identiteta i zlonamjerne veze : Cyberkriminalci mogu koristiti e-poštu za krađu identiteta i zlonamjerne veze za distribuciju otmičara preglednika i PUP-ova. Ove poruke e-pošte mogu izgledati kao da dolaze iz legitimnih izvora, potičući korisnike da kliknu na poveznice koje vode do nenamjerne instalacije neželjenog softvera.
    • Zlonamjerno oglašavanje : Zlonamjerno oglašavanje ili zlonamjerno oglašavanje još je jedna uobičajena metoda koja se koristi za distribuciju otmičara preglednika i PUP-ova. Cyberkriminalci mogu postaviti zlonamjerne oglase na legitimne web stranice koje, kada se klikne na njih, preusmjeravaju korisnike na web stranice koje potiču instalaciju neželjenog softvera.
    • Tehnike društvenog inženjeringa : Neki otmičari preglednika i PUP-ovi mogu koristiti tehnike društvenog inženjeringa kako bi manipulirali korisnicima da poduzmu određene radnje. Na primjer, mogu prikazati lažne poruke o pogrešci ili upozorenja, pozivajući korisnike da poduzmu određene korake koji dovode do instalacije neželjenog softvera.

Kako bi izbjegli nenamjerno instaliranje otimača preglednika i PUP-ova, korisnici bi trebali biti oprezni prilikom preuzimanja i instaliranja softvera, osobito iz neprovjerenih izvora. Bitno je pažljivo pročitati upute za instalaciju i isključiti se iz bilo kojeg dodatnog paketa softvera koji nije potreban. Redovno ažuriranje softvera i aplikacija te korištenje renomiranih sigurnosnih programa također može pomoći u otkrivanju i sprječavanju instalacije neželjenih aplikacija.

 

U trendu

Nagledanije

Učitavam...