My World Clock Browser Extension

Kiberdrošības pētnieki, izmeklējot aizdomīgas vietnes, nejauši atrada pārlūkprogrammas paplašinājumu My World Clock. Paplašinājuma reklāmas vietne apgalvo, ka tā piedāvā ātru un ērtu piekļuvi vietējām laika prognozēm. Turklāt tas parāda arī pašreizējo laiku dažādās laika zonās.

Tomēr, tālāk analizējot My World Clock, pētnieki apstiprināja, ka aprakstīto funkciju vietā lietotnes galvenais mērķis ir darboties kā pārlūkprogrammas nolaupītājs. Mans pasaules pulkstenis veic maldinošu darbību, lai reklamētu viltus meklētājprogrammu myworldclock.xyz. Šī neuzticamā meklētājprogramma tiek maldīgi reklamēta kā likumīgs rīks, taču patiesībā tā var novirzīt lietotājus uz nevēlamām un potenciāli kaitīgām vietnēm.

Manas pasaules pulksteņa pārlūkprogrammas nolaupītājs var radīt nopietnas bažas par privātumu

Pārlūkprogrammu nolaupītāji parasti darbojas, mainot pārlūkprogrammu noklusējuma iestatījumus, tostarp meklētājprogrammas, mājaslapas un jaunas pārlūkprogrammas cilnes. Uzmācīgās programmatūras mērķis ir pēc tam novirzīt lietotājus uz konkrētām apstiprinātām vietnēm. Pārlūka paplašinājums My World Clock nav šīs darbības izņēmums. Pēc instalēšanas tas maina šos iestatījumus, liekot jaunas pārlūkprogrammas cilnes un URL joslā ievadītie meklēšanas vaicājumi novirzīt lietotājus uz vietni myworldclock.xyz.

Ir svarīgi atzīmēt, ka pārlūkprogrammu nolaupītāji bieži izmanto noturības nodrošināšanas metodes, lai padarītu to noņemšanu grūtāku. Tie var arī ierobežot lietotāju piekļuvi ar noņemšanu saistītiem iestatījumiem vai atsaukt visas turpmākās izmaiņas, kas veiktas atlasītajos iestatījumos.

Turklāt viltus meklētājprogrammas, piemēram, myworldclock.xyz, parasti nespēj nodrošināt likumīgus meklēšanas rezultātus. Rezultātā tie novirza lietotājus uz autentiskām meklētājprogrammām, lai saglabātu likumības izskatu. Pētījuma laikā myworldclock.xyz noveda pie Bing meklētājprogrammas. Tomēr ir vērts pieminēt, ka novirzīšanas galamērķis var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta un citi mainīgie, kas ietekmē novirzīšanu.

Papildus pārlūkprogrammas nolaupīšanas iespējām, My World Clock, iespējams, ir arī datu izsekošanas funkcijas. Tas var apkopot dažāda veida lietotāja informāciju, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklētos vaicājumus, interneta sīkfailus, konta pieteikšanās akreditācijas datus, personu identificējošu informāciju, ar finansēm saistītus datus un daudz ko citu. Šo ievākto informāciju var izmantot peļņas gūšanai, pārdodot to trešajām personām vai izmantojot citiem nelietīgiem mērķiem.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) paļaujas uz ēnainu izplatīšanas taktiku

Pārlūkprogrammu nolaupītāji un PUP bieži tiek instalēti lietotāju ierīcēs bez viņu ziņas vai izpratnes, izmantojot dažādas maldinošas metodes. Šīs taktikas izmanto lietotāju informētības trūkumu un viņu tieksmi neievērot noteiktas instalēšanas uzvednes. Tālāk ir norādīti daži izplatīti veidi, kā pārlūkprogrammas nolaupītāji un PUP parasti tiek instalēti, lietotājiem to neapzinoties.

• • Sagrupēšana : viena no visizplatītākajām metodēm ir šo nevēlamo programmu apvienošana ar likumīgu programmatūru, ko lietotāji labprāt lejupielādē. Instalējot bezmaksas programmatūru vai lietojumprogrammas, lietotāji var nepievērst īpašu uzmanību instalēšanas procesam un netīši piekrist instalēt papildu komplektā iekļauto programmatūru.

• • Maldinošas lejupielādes pogas : noteiktās vietnēs, īpaši tajās, kurās tiek piedāvāts ar autortiesībām aizsargāts vai pirātisks saturs, lietotāji var saskarties ar maldinošām lejupielādes pogām. Šīs pogas ir paredzētas, lai mulsinātu lietotājus, liekot viņiem noklikšķināt uz nepareizās pogas, kas sāk pārlūkprogrammas nolaupītāju vai PUP lejupielādi un instalēšanu.

• • Viltus programmatūras atjauninājumi : krāpnieki var maskēt pārlūkprogrammas nolaupītājus un PUP kā programmatūras atjauninājumus, liekot lietotājiem domāt, ka viņiem ir jāatjaunina pārlūkprogrammas vai cita programmatūra. Noklikšķinot uz šīm viltus atjaunināšanas uzvednēm, var tikt nejauši instalētas nevēlamas programmas.

• • Pikšķerēšanas e-pasta ziņojumi un ļaunprātīgas saites : kibernoziedznieki var izmantot pikšķerēšanas e-pastus un ļaunprātīgas saites, lai izplatītu pārlūkprogrammas nolaupītājus un PUP. Var šķist, ka šie e-pasta ziņojumi ir no likumīgiem avotiem, mudinot lietotājus noklikšķināt uz saitēm, kas noved pie nevēlamas programmatūras netīšas instalēšanas.

• • Ļaunprātīga reklamēšana : ļaunprātīga reklamēšana vai ļaunprātīga reklāma ir vēl viena izplatīta metode, ko izmanto pārlūkprogrammu nolaupītāju un mazuļu izplatīšanai. Kibernoziedznieki var izvietot ļaunprātīgas reklāmas likumīgās vietnēs, uz kurām noklikšķinot, lietotāji tiek novirzīti uz vietnēm, kas liek instalēt nevēlamu programmatūru.

• • Sociālās inženierijas paņēmieni : daži pārlūkprogrammu nolaupītāji un mazuļi var izmantot sociālās inženierijas paņēmienus, lai manipulētu ar lietotājiem konkrētu darbību veikšanā. Piemēram, tie var rādīt viltotus kļūdu ziņojumus vai brīdinājumus, mudinot lietotājus veikt noteiktas darbības, kas noved pie nevēlamas programmatūras instalēšanas.

Lai izvairītos no nejaušas pārlūkprogrammas nolaupītāju un PUP instalēšanas, lietotājiem jābūt piesardzīgiem, lejupielādējot un instalējot programmatūru, jo īpaši no nepierādītiem avotiem. Ir svarīgi rūpīgi izlasīt instalēšanas uzvednes un atteikties no jebkādas papildu programmatūras, kas nav nepieciešama. Programmatūras un lietojumprogrammu atjaunināšana un cienījamu drošības programmu izmantošana var arī palīdzēt atklāt un novērst nevēlamu lietojumprogrammu instalēšanu.