L'estensione del browser My World Clock

I ricercatori di sicurezza informatica si sono imbattuti nell'estensione del browser My World Clock durante le loro indagini su siti Web sospetti. La pagina web promozionale dell'estensione afferma di offrire un accesso rapido e conveniente alle previsioni meteorologiche locali. Inoltre, mostra anche l'ora corrente in vari fusi orari.

Tuttavia, dopo un'ulteriore analisi di My World Clock, i ricercatori hanno confermato che invece delle funzionalità descritte, lo scopo principale dell'app è quello di funzionare come un browser hijacker. My World Clock si impegna in pratiche ingannevoli per promuovere il falso motore di ricerca myworldclock.xyz. Questo motore di ricerca inaffidabile è falsamente pubblicizzato come uno strumento legittimo, ma, in realtà, può portare gli utenti a siti Web indesiderati e potenzialmente dannosi.

Il dirottatore del browser My World Clock può portare a notevoli problemi di privacy

I dirottatori del browser in genere operano modificando le impostazioni predefinite dei browser, inclusi i motori di ricerca, le home page e le nuove schede del browser. L'obiettivo del software intrusivo è quindi reindirizzare gli utenti a specifici siti Web approvati. L'estensione del browser My World Clock non fa eccezione a questo comportamento. Una volta installato, altera queste impostazioni, causando nuove schede del browser e query di ricerca immesse nella barra degli URL per reindirizzare gli utenti al sito Web myworldclock.xyz.

È importante notare che i dirottatori del browser utilizzano spesso tecniche che garantiscono la persistenza per rendere la loro rimozione più impegnativa. Possono anche limitare l'accesso degli utenti alle impostazioni relative alla rimozione o annullare eventuali modifiche successive apportate alle impostazioni mirate.

Inoltre, i motori di ricerca falsi, come myworldclock.xyz, in genere non sono in grado di fornire risultati di ricerca legittimi. Di conseguenza, reindirizzano gli utenti a motori di ricerca autentici per mantenere un'apparenza di legittimità. Durante la ricerca, myworldclock.xyz ha portato al motore di ricerca Bing. Tuttavia, vale la pena ricordare che la destinazione finale dei reindirizzamenti può variare in base a fattori quali la geolocalizzazione dell'utente e altre variabili che influenzano i reindirizzamenti.

Oltre alle sue capacità di dirottamento del browser, My World Clock possiede probabilmente funzionalità di tracciamento dei dati. Può essere in grado di raccogliere vari tipi di informazioni sull'utente, inclusi URL visitati, pagine Web visualizzate, query cercate, cookie Internet, credenziali di accesso all'account, dettagli di identificazione personale, dati relativi alla finanza e altro. Queste informazioni raccolte possono essere sfruttate a scopo di lucro vendendole a terzi o utilizzate per altri scopi nefasti.

Dirottatori del browser e PUP (programmi potenzialmente indesiderati) si affidano a tattiche di distribuzione ombreggiate

I dirottatori del browser e i PUP vengono spesso installati sui dispositivi degli utenti a loro insaputa o realizzazione attraverso vari metodi ingannevoli. Queste tattiche sfruttano la mancanza di consapevolezza degli utenti e la loro tendenza a trascurare alcuni prompt di installazione. Ecco alcuni modi comuni in cui i dirottatori del browser e i PUP vengono generalmente installati senza che gli utenti se ne accorgano:

• • Raggruppamento : uno dei metodi più diffusi è il raggruppamento di questi programmi indesiderati con software legittimo che gli utenti scaricano volentieri. Durante l'installazione di software o applicazioni gratuiti, gli utenti potrebbero non prestare molta attenzione al processo di installazione e accettare involontariamente di installare software aggiuntivo in bundle.

• • Pulsanti di download ingannevoli : su alcuni siti Web, in particolare quelli che offrono contenuti protetti da copyright o piratati, gli utenti potrebbero incontrare pulsanti di download ingannevoli. Questi pulsanti sono progettati per confondere gli utenti, portandoli a fare clic sul pulsante sbagliato che avvia il download e l'installazione di browser hijacker o PUP.

• • Aggiornamenti software falsi : i truffatori possono camuffare browser hijacker e PUP come aggiornamenti software, inducendo gli utenti a pensare di dover aggiornare i propri browser o altri software. Fare clic su queste false richieste di aggiornamento può portare all'installazione involontaria di programmi indesiderati.

• • E-mail di phishing e collegamenti dannosi : i criminali informatici possono utilizzare e-mail di phishing e collegamenti dannosi per distribuire browser hijacker e PUP. Queste e-mail possono sembrare provenire da fonti legittime, invitando gli utenti a fare clic su collegamenti che portano all'installazione involontaria di software indesiderato.

• • Malvertising : la pubblicità dannosa, o malvertising, è un altro metodo comune utilizzato per distribuire browser hijacker e PUP. I criminali informatici possono inserire annunci dannosi su siti Web legittimi che, se cliccati, reindirizzano gli utenti a siti Web che richiedono l'installazione di software indesiderato.

• • Tecniche di ingegneria sociale : alcuni browser hijacker e PUP possono utilizzare tecniche di ingegneria sociale per manipolare gli utenti affinché intraprendano azioni specifiche. Ad esempio, possono presentare falsi messaggi di errore o avvisi, esortando gli utenti a intraprendere determinate azioni che portano all'installazione di software indesiderato.

Per evitare di installare inavvertitamente dirottatori del browser e PUP, gli utenti devono prestare attenzione durante il download e l'installazione di software, soprattutto da fonti non comprovate. È essenziale leggere attentamente le richieste di installazione e rinunciare a qualsiasi software in bundle aggiuntivo non necessario. Mantenere software e applicazioni aggiornati e utilizzare programmi di sicurezza affidabili può anche aiutare a rilevare e prevenire l'installazione di applicazioni indesiderate.