MyWorldClock naršyklės plėtinys

„MyWorldClock“, iš pradžių pristatytas kaip naršyklės plėtinys, siūlantis patogią prieigą prie laikrodžių pagal vartotojo pasirinktas laiko juostas, buvo nustatyta kaip nesąžininga programa, atlikus nuodugnų kibernetinio saugumo tyrinėtojų tyrimą. Šis plėtinys, užuot įgyvendinęs žadėtas funkcijas, pirmiausia yra suinteresuotas veikti kaip naršyklės užgrobėjas. Pagrindinis jos veikimo būdas yra neteisėtas naršyklės nustatymų keitimas, siekiant priverstinai nukreipti vartotojus į apgaulingą paieškos variklį goog.myworlclock.com.

Apgaulinga „MyWorldClock“ prigimtis apima ne tik klaidinančius peradresavimus, nes labai tikėtina, kad plėtinys renka asmeninius naudotojų naršymo duomenis. Šis neteisėtas duomenų rinkimas kelia rimtų susirūpinimą dėl privatumo, nes gali kilti pavojus vartotojų slaptai informacijai.

Naršyklės užgrobėjai, tokie kaip „MyWorldClock“, gali slaptai rinkti duomenis

„MyWorldClock“, manipuliuodamas naršyklės nustatymais, peradresuoja į goog.myworlclock.com, kai vartotojai įveda paieškas į URL juostą arba atidaro naują skirtuką. Pažymėtina, kad netikros paieškos sistemos, tokios kaip minėtas goog.myworlclock.com, paprastai neturi galimybės pateikti autentiškų paieškos rezultatų. Todėl jie nukreipia vartotojus į teisėtas interneto paieškos sistemas, o stebima peradresavimo grandinė baigiasi „Bing“ paieškos sistemoje. Labai svarbu pripažinti, kad galutinis nukreipimo puslapis gali skirtis, o tai turi įtakos tokie veiksniai kaip naudotojo geografinė padėtis.

Naudotojams būtina pripažinti, kad naršyklės užgrobėjai dažnai naudoja atkaklumo mechanizmus. Šie mechanizmai sukurti taip, kad trukdytų pasiekti su pašalinimu susijusių nustatymų arba atšauktų vartotojo inicijuotus pakeitimus, siekiant sutrukdyti atkurti naršyklės pradinę būseną.

Be naršyklės užgrobėjo vaidmens, „MyWorldClock“ kelia daugiau rūpesčių, nes labai tikėtina, kad jis turės duomenų sekimo funkcijas. Informacija, kuri gali būti renkama, apima platų spektrą: aplankytų URL, peržiūrėtų puslapių, paieškos užklausų, interneto slapukų, naudotojų vardų/slaptažodžių, asmenį identifikuojančios informacijos, finansinių duomenų ir kt. Vėliau ši surinkta informacija gali būti dalijamasi su trečiosiomis šalimis arba parduota joms, padidinant galimą riziką, susijusią su MyWorldClock naudojimu. Atsižvelgiant į šias įvairiapuses grėsmes, naudotojams primygtinai rekomenduojama būti atsargiems ir apsvarstyti galimybę nedelsiant pašalinti šį plėtinį, kad sumažintumėte galimą saugumo ir privatumo riziką.

Visada būkite atsargūs diegdami programas iš naujų šaltinių

Potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai dažnai taiko įvairius abejotinus jų platinimo būdus, pasinaudodami nieko neįtariančiais vartotojais. Štai keletas įprastų strategijų, kurias jie naudoja:

• Komplektuojami programinės įrangos diegimo įrenginiai : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėtais programinės įrangos diegimo įrenginiais. Vartotojai gali netyčia atsisiųsti ir įdiegti šias nepageidaujamas programas diegdami iš pažiūros nesusijusią programą. Į komplektaciją įeinančią programinę įrangą dažnai pateikiami iš anksto pasirinkti žymės langeliai, kurių vartotojai gali nepastebėti diegimo proceso metu.
• Apgaulinga reklama : abejotinos reklamos ar klaidinantys iššokantieji langai svetainėse gali paskatinti vartotojus juos spustelėti, todėl gali būti netyčia atsisiunčiama ir įdiegiama PUP arba naršyklės užgrobėjai. Šiuose skelbimuose gali būti teigiama, kad siūloma naudingos programinės įrangos arba naujinimų, tačiau iš tikrųjų jose pateikiamos nepageidaujamos programos.
• Netikri naujinimai ir atsisiuntimai : naudotojai gali būti priversti atsisiųsti PUP arba naršyklės užgrobėjus, pateikiant netikrus programinės įrangos atnaujinimo pranešimus. Šie apgaulingi įspėjimai gali imituoti teisėtus populiarių programų atnaujinimo raginimus, todėl vartotojai gali atsisiųsti ir įdiegti nepageidaujamas programas.
• Nemokamos ir bendrosios programinės įrangos platformos : PUP dažnai patenka į nemokamų ir bendrinamų programų platformas. Vartotojai, kurie atsisiunčia programinę įrangą iš šių šaltinių, gali nesąmoningai įsigyti papildomų nepageidaujamų programų, įtrauktų į numatytą programinę įrangą.
• Socialinės inžinerijos taktika : PUP ir naršyklių užgrobėjai gali naudoti socialinės inžinerijos metodus, kad apgautų vartotojus. Tai gali apimti netikrus įspėjimus, teigiančius, kad vartotojo sistema užkrėsta, ir raginančius atsisiųsti tariamą antivirusinę programą, kuri iš tikrųjų yra PUP.
• Naršyklės plėtiniai ir priedai : Naršyklės užgrobėjai dažnai prisidengia iš pažiūros teisėtais naršyklės plėtiniais ar priedais. Vartotojai gali būti priversti įdiegti šiuos plėtinius, manydami, kad jie teikia naudingų funkcijų, o vėliau sužino, kad jų naršyklės nustatymai buvo pakeisti.
• El. pašto priedai ir nuorodos : PUP gali būti platinami naudojant apgaulingus el. pašto priedus ar nuorodas. Vartotojai, kurie atidaro šiuos priedus arba spustelėja nuorodas, gali nesąmoningai atsisiųsti ir įdiegti nepageidaujamas programas savo įrenginiuose.

Norėdami apsisaugoti nuo PUP ir naršyklės užgrobėjų, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, ypač iš nepažįstamų šaltinių. Labai svarbu atidžiai perskaityti diegimo raginimus, vengti spustelėti įtartinus skelbimus ir nuolat atnaujinti saugos programinę įrangą, kad būtų galima aptikti ir blokuoti galimai nepageidaujamas programas. Reguliarus įdiegtų programų ir naršyklės plėtinių peržiūra taip pat gali padėti nustatyti ir pašalinti nepageidaujamą programinę įrangą.