My World Clock Browser Extension

A kiberbiztonsági kutatók a My World Clock böngészőbővítményre bukkantak, miközben gyanús webhelyeket vizsgáltak. A bővítmény promóciós weboldala azt állítja, hogy gyors és kényelmes hozzáférést biztosít a helyi időjárás-előrejelzésekhez. Ezenkívül megjeleníti a pontos időt a különböző időzónákban.

A My World Clock további elemzése során azonban a kutatók megerősítették, hogy a leírt funkciók helyett az alkalmazás fő célja az, hogy böngésző-eltérítőként működjön. A My World Clock megtévesztő gyakorlatokat folytat a myworldclock.xyz hamis keresőmotor népszerűsítése érdekében. Ezt a megbízhatatlan keresőmotort hamisan törvényes eszközként hirdetik, de valójában nem kívánt és potenciálisan káros webhelyekre vezetheti a felhasználókat.

A My World Clock Browser eltérítője jelentős adatvédelmi aggályokhoz vezethet

A böngésző-eltérítők általában a böngészők alapértelmezett beállításainak módosításával működnek, beleértve a keresőmotorokat, a kezdőlapokat és az új böngészőlapokat. A tolakodó szoftver célja az, hogy a felhasználókat meghatározott támogatott webhelyekre irányítsa át. A My World Clock böngészőbővítmény sem kivétel ez alól. A telepítés után megváltoztatja ezeket a beállításokat, így az új böngészőlapok és az URL-sávba beírt keresési lekérdezések átirányítják a felhasználókat a myworldclock.xyz webhelyre.

Fontos megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak kitartást biztosító technikákat, hogy nagyobb kihívást jelentsenek az eltávolításuk során. Ezenkívül korlátozhatják a felhasználók hozzáférését az eltávolítással kapcsolatos beállításokhoz, vagy visszaállíthatják a megcélzott beállítások későbbi módosításait.

Ezenkívül a hamis keresőmotorok, mint például a myworldclock.xyz, általában nem képesek legitim keresési eredményeket szolgáltatni. Ennek eredményeként hiteles keresőmotorokhoz irányítják át a felhasználókat, hogy fenntartsák a legitimitás látszatát. A kutatás során a myworldclock.xyz a Bing keresőhöz vezetett. Érdemes azonban megemlíteni, hogy az átirányítások végső rendeltetési helye olyan tényezőktől függően változhat, mint a felhasználó földrajzi helye és más, az átirányításokat befolyásoló változók.

A böngésző-eltérítő képességein kívül a My World Clock valószínűleg adatkövetési funkciókkal is rendelkezik. Különböző típusú felhasználói információkat gyűjthet, beleértve a meglátogatott URL-eket, a megtekintett weboldalakat, a keresett lekérdezéseket, az internetes cookie-kat, a fiók bejelentkezési adatait, a személyazonosításra alkalmas adatokat, a pénzügyekkel kapcsolatos adatokat stb. Az összegyűjtött információ harmadik félnek történő eladásával vagy más aljas célokra felhasználható nyereségszerzésre.

Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) az árnyékos terjesztési taktikára hagyatkoznak

A böngésző-eltérítőket és a PUP-okat gyakran a felhasználók tudta nélkül vagy észrevétlenül telepítik különféle megtévesztő módszerekkel. Ezek a taktikák kihasználják a felhasználók tudatosságának hiányát és azt, hogy hajlamosak figyelmen kívül hagyni bizonyos telepítési utasításokat. Íme néhány gyakori módszer, amellyel a böngésző-eltérítők és a PUP-ok általában anélkül telepíthetők, hogy a felhasználók észrevennék:

• • Csomagolás : Az egyik legelterjedtebb módszer ezeknek a nemkívánatos programoknak a legális szoftverekkel való összekapcsolása, amelyeket a felhasználók szívesen letöltenek. Ingyenes szoftverek vagy alkalmazások telepítésekor előfordulhat, hogy a felhasználók nem fordítanak különös figyelmet a telepítési folyamatra, és véletlenül beleegyeznek a mellékelt további szoftverek telepítésébe.

• • Megtévesztő letöltési gombok : Bizonyos webhelyeken, különösen azokon, amelyek szerzői joggal védett vagy kalóz tartalmat kínálnak, a felhasználók megtévesztő letöltési gombokkal találkozhatnak. Ezeket a gombokat úgy tervezték, hogy megzavarják a felhasználókat, és arra késztetik őket, hogy rossz gombra kattintsanak, amely elindítja a böngésző-eltérítők vagy a PUP-ok letöltését és telepítését.

• • Hamis szoftverfrissítések : A csalók szoftverfrissítésnek álcázhatják a böngésző-eltérítőket és a PUP-okat, és elhitetik a felhasználókkal, hogy frissíteni kell a böngészőjüket vagy más szoftvereiket. Ha ezekre a hamis frissítési utasításokra kattint, nem kívánt programok véletlenül telepíthetők.

• • Adathalász e-mailek és rosszindulatú linkek : A kiberbűnözők adathalász e-maileket és rosszindulatú hivatkozásokat használhatnak böngésző-eltérítők és kölyökkutyák terjesztésére. Úgy tűnhet, hogy ezek az e-mailek legitim forrásból származnak, és arra késztetik a felhasználókat, hogy olyan linkekre kattintsanak, amelyek nem kívánt szoftverek nem kívánt telepítéséhez vezetnek.

• • Rosszindulatú reklámozás : A rosszindulatú reklámozás egy másik gyakori módszer a böngésző-eltérítők és kiskutyák terjesztésére. A kiberbűnözők rosszindulatú hirdetéseket helyezhetnek el jogszerű webhelyeken, amelyekre kattintáskor átirányítják a felhasználókat olyan webhelyekre, amelyek nem kívánt szoftverek telepítését kérik.

• • Társadalmi tervezési technikák : Egyes böngészőeltérítők és kiskutyák szociális tervezési technikákat alkalmazhatnak, hogy a felhasználókat meghatározott műveletekre manipulálják. Például hamis hibaüzeneteket vagy figyelmeztetéseket jeleníthetnek meg, amelyek arra ösztönzik a felhasználókat, hogy tegyenek meg bizonyos lépéseket, amelyek nemkívánatos szoftverek telepítéséhez vezetnek.

A böngésző-eltérítők és a PUP-ok véletlen telepítésének elkerülése érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, különösen nem bizonyított forrásból. Alapvető fontosságú, hogy figyelmesen olvassa el a telepítési utasításokat, és leiratkozzon minden további mellékelt szoftverről, amelyre nincs szükség. A szoftverek és alkalmazások naprakészen tartása, valamint jó hírű biztonsági programok használata szintén segíthet a nem kívánt alkalmazások észlelésében és megelőzésében.