MyWorldClock pārlūkprogrammas paplašinājums

MyWorldClock, kas sākotnēji tika piedāvāts kā pārlūkprogrammas paplašinājums, kas piedāvā ērtu piekļuvi pulksteņiem, pamatojoties uz lietotāja izvēlētām laika zonām, pēc kiberdrošības pētnieku padziļinātas pārbaudes tika identificēts kā negodīga lietojumprogramma. Tā vietā, lai izpildītu apsolīto funkcionalitāti, šis paplašinājums galvenokārt ir ieinteresēts darboties kā pārlūkprogrammas nolaupītājs. Tās galvenais darbības veids ir pārlūkprogrammas iestatījumu neatļauta maiņa, lai lietotājus piespiedu kārtā novirzītu uz krāpniecisko meklētājprogrammu goog.myworlclock.com.

MyWorldClock maldinošais raksturs pārsniedz maldinošu novirzīšanu, jo ir ļoti iespējams, ka paplašinājums iesaistās lietotāju privātās pārlūkošanas datu vākšanā. Šī nesankcionētā datu vākšana rada nopietnas bažas par privātumu, jo var tikt apdraudēta lietotāju sensitīvā informācija.

Pārlūkprogrammu nolaupītāji, piemēram, MyWorldClock, varētu slepeni vākt datus

Manipulējot ar pārlūkprogrammas iestatījumiem, MyWorldClock veic novirzīšanu uz vietni goog.myworlclock.com ikreiz, kad lietotāji URL joslā ievada meklēšanas vaicājumus vai atver jaunu cilni. Jāatzīmē, ka viltotām meklētājprogrammām, piemēram, pieminētajam goog.myworlclock.com, parasti nav iespējas nodrošināt autentiskus meklēšanas rezultātus. Līdz ar to tie novirza lietotājus uz likumīgām interneta meklētājprogrammām, un novērotā novirzīšanas ķēde noslēdzas Bing meklētājprogrammā. Ir ļoti svarīgi atzīt, ka galvenā galvenā lapa var atšķirties, ko ietekmē tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta.

Lietotājiem noteikti jāatzīst, ka pārlūkprogrammu nolaupītāji bieži izmanto noturības mehānismus. Šie mehānismi ir paredzēti, lai bloķētu piekļuvi ar noņemšanu saistītiem iestatījumiem vai mainītu lietotāja ierosinātās izmaiņas, kuru mērķis ir kavēt pārlūkprogrammas atjaunošanu sākotnējā stāvoklī.

Papildus pārlūkprogrammas nolaupītāja lomai MyWorldClock rada papildu bažas, jo, ļoti iespējams, tam ir datu izsekošanas funkcijas. Informācija, kas var tikt vākta, ietver plašu spektru: apmeklētie URL, skatītās lapas, meklēšanas vaicājumi, interneta sīkfaili, lietotājvārdi/paroles, personu identificējoša informācija, finanšu dati un daudz kas cits. Pēc tam šī savāktā informācija var tikt kopīgota vai pārdota trešajām personām, pastiprinot iespējamos riskus, kas saistīti ar MyWorldClock lietošanu. Ņemot vērā šos daudzpusīgos draudus, lietotājiem ir ļoti ieteicams ievērot piesardzību un apsvērt iespēju nekavējoties noņemt šo paplašinājumu, lai mazinātu iespējamos drošības un privātuma riskus.

Vienmēr esiet piesardzīgs, instalējot lietojumprogrammas no jauniem avotiem

Potenciāli nevēlamas programmas (PUP) un pārlūkprogrammu nolaupītāji to izplatīšanai bieži izmanto dažādas apšaubāmas metodes, izmantojot nenojaušos lietotājus. Šeit ir dažas izplatītas stratēģijas, ko viņi izmanto:

• Komplektā iekļautie programmatūras instalētāji : PUP un pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar likumīgiem programmatūras instalētājiem. Lietotāji var netīšām lejupielādēt un instalēt šīs nevēlamās programmas, instalējot šķietami nesaistītu lietojumprogrammu. Komplektā iekļautajai programmatūrai bieži ir iepriekš atlasītas izvēles rūtiņas, kuras lietotāji var neievērot instalēšanas procesa laikā.
• Maldinoša reklāma : apšaubāmas reklāmas vai maldinoši uznirstošie logi vietnēs var mudināt lietotājus uz tiem noklikšķināt, kā rezultātā tiek nejauši lejupielādēti un instalēti PUP vai pārlūkprogrammas nolaupītāji. Šīs reklāmas var apgalvot, ka piedāvā noderīgu programmatūru vai atjauninājumus, taču patiesībā tās piedāvā nevēlamas programmas.
• Viltus atjauninājumi un lejupielādes : lietotāji var tikt pievilti lejupielādēt PUP vai pārlūkprogrammas nolaupītājus, izmantojot viltus programmatūras atjauninājumu paziņojumus. Šie maldinošie brīdinājumi var atdarināt likumīgas populāru lietojumprogrammu atjaunināšanas uzvednes, liekot lietotājiem lejupielādēt un instalēt nevēlamas programmas.
• Bezmaksas un koplietošanas programmatūras platformas : PUP bieži atrod ceļu uz bezmaksas un koplietošanas programmatūras platformām. Lietotāji, kuri lejupielādē programmatūru no šiem avotiem, var neapzināti iegūt papildu nevēlamas programmas, kas ir komplektā ar paredzēto programmatūru.
• Sociālās inženierijas taktika : PUP un pārlūkprogrammu nolaupītāji var izmantot sociālās inženierijas metodes, lai maldinātu lietotājus. Tas var ietvert viltus brīdinājumus, apgalvojot, ka lietotāja sistēma ir inficēta, un mudināt viņus lejupielādēt šķietamo pretvīrusu programmu, kas patiesībā ir PUP.
• Pārlūkprogrammas paplašinājumi un papildinājumi : pārlūkprogrammas nolaupītāji bieži maskējas kā šķietami likumīgi pārlūkprogrammas paplašinājumi vai papildinājumi. Lietotāji var tikt pamudināti instalēt šos paplašinājumus, domājot, ka tie nodrošina noderīgas funkcijas, lai vēlāk atklātu, ka viņu pārlūkprogrammas iestatījumi ir mainīti.
• E-pasta pielikumi un saites : PUP var izplatīt, izmantojot krāpnieciskus e-pasta pielikumus vai saites. Lietotāji, kuri atver šos pielikumus vai noklikšķina uz saitēm, var neapzināti lejupielādēt un instalēt savās ierīcēs nevēlamas programmas.

Lai aizsargātu pret PUP un pārlūkprogrammu nolaupītājiem, lietotājiem jābūt piesardzīgiem, lejupielādējot programmatūru, īpaši no nepazīstamiem avotiem. Ir ļoti svarīgi rūpīgi izlasīt instalēšanas uzvednes, neklikšķināt uz aizdomīgām reklāmām un regulāri atjaunināt drošības programmatūru, lai atklātu un bloķētu potenciāli nevēlamas programmas. Regulāra instalēto lietojumprogrammu un pārlūkprogrammas paplašinājumu pārskatīšana var arī palīdzēt identificēt un noņemt nevēlamu programmatūru.