Multi-lisens rabatter
Threat Database Potentially Unwanted Programs My World Clock-nettleserutvidelsen

My World Clock-nettleserutvidelsen

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

Cybersikkerhetsforskere snublet over nettleserutvidelsen My World Clock under etterforskningen av mistenkelige nettsteder. Utvidelsens salgsfremmende nettside hevder at den gir rask og praktisk tilgang til lokale værmeldinger. I tillegg viser den gjeldende tid på tvers av ulike tidssoner.

Men etter ytterligere analyse av My World Clock, bekreftet forskerne at i stedet for de beskrevne funksjonene, er hovedformålet med appen å fungere som en nettleserkaprer. My World Clock engasjerer seg i villedende praksis for å markedsføre den falske søkemotoren myworldclock.xyz. Denne upålitelige søkemotoren er feilaktig annonsert som et legitimt verktøy, men i virkeligheten kan den føre brukere til uønskede og potensielt skadelige nettsteder.

My World Clock Browser Hijacker kan føre til betydelige personvernbekymringer

Nettleserkaprere opererer vanligvis ved å endre nettlesernes standardinnstillinger, inkludert søkemotorer, hjemmesider og nye nettleserfaner. Målet med den påtrengende programvaren er å omdirigere brukere til bestemte godkjente nettsteder. Nettleserutvidelsen My World Clock er intet unntak fra denne oppførselen. Når den er installert, endrer den disse innstillingene, noe som fører til at nye nettleserfaner og søkeord som legges inn i URL-linjen, omdirigerer brukere til myworldclock.xyz-nettstedet.

Det er viktig å merke seg at nettleserkaprere ofte bruker utholdenhetssikre teknikker for å gjøre fjerningen mer utfordrende. De kan også begrense brukernes tilgang til fjerningsrelaterte innstillinger eller tilbakestille eventuelle påfølgende endringer som er gjort i de målrettede innstillingene.

Dessuten er falske søkemotorer, som myworldclock.xyz, vanligvis ikke i stand til å gi legitime søkeresultater. Som et resultat omdirigerer de brukere til autentiske søkemotorer for å opprettholde et utseende av legitimitet. Under forskningen førte myworldclock.xyz til Bing-søkemotoren. Det er imidlertid verdt å nevne at den endelige destinasjonen for omdirigeringene kan variere basert på faktorer som brukerens geolokalisering og andre variabler som påvirker omdirigeringer.

I tillegg til nettleserkapringsfunksjonene, har My World Clock sannsynligvis datasporingsfunksjoner. Det kan være i stand til å samle inn ulike typer brukerinformasjon, inkludert besøkte URL-er, viste nettsider, søkte forespørsler, Internett-informasjonskapsler, kontopåloggingsinformasjon, personlig identifiserbare detaljer, finansrelaterte data og mer. Denne innhentede informasjonen kan utnyttes for profitt ved å selge den til tredjeparter eller brukes til andre ondsinnede formål.

Nettleserkaprere og PUP-er (potensielt uønskede programmer) er avhengige av lyssky distribusjonstaktikker

Nettleserkaprere og PUP-er er ofte installert på brukernes enheter uten at de vet eller er klar over det gjennom forskjellige villedende metoder. Disse taktikkene drar fordel av brukernes manglende bevissthet og deres tendens til å overse visse installasjonsoppfordringer. Her er noen vanlige måter som nettleserkaprere og PUP-er vanligvis installeres på uten at brukerne er klar over det:

    • Bunting : En av de mest utbredte metodene er å samle disse uønskede programmene med legitim programvare som brukere villig laster ned. Når du installerer gratis programvare eller applikasjoner, kan det hende at brukere ikke følger nøye med på installasjonsprosessen, og at de utilsiktet godtar å installere ekstra medfølgende programvare.
    • Villedende nedlastingsknapper : På enkelte nettsteder, spesielt de som tilbyr opphavsrettsbeskyttet eller piratkopiert innhold, kan brukere støte på villedende nedlastingsknapper. Disse knappene er laget for å forvirre brukere, noe som fører til at de klikker på feil knapp som starter nedlasting og installasjon av nettleserkaprere eller PUP-er.
    • Falske programvareoppdateringer : Svindlere kan skjule nettleserkaprere og PUP-er som programvareoppdateringer, og lure brukere til å tro at de trenger å oppdatere nettleserne eller annen programvare. Å klikke på disse falske oppdateringsmeldingene kan føre til utilsiktet installasjon av uønskede programmer.
    • Phishing-e-poster og ondsinnede koblinger : Nettkriminelle kan bruke phishing-e-poster og ondsinnede lenker for å distribuere nettleserkaprere og PUP-er. Disse e-postene kan se ut til å være fra legitime kilder, og lokker brukere til å klikke på lenker som fører til utilsiktet installasjon av uønsket programvare.
    • Malvertising : Ondsinnet reklame, eller malvertising, er en annen vanlig metode som brukes til å distribuere nettleserkaprere og PUP-er. Nettkriminelle kan plassere ondsinnede annonser på legitime nettsteder som, når de klikkes på, omdirigerer brukere til nettsteder som ber om installasjon av uønsket programvare.
    • Sosiale ingeniørteknikker : Noen nettleserkaprere og PUP-er kan bruke sosiale ingeniørteknikker for å manipulere brukere til å utføre spesifikke handlinger. For eksempel kan de presentere falske feilmeldinger eller advarsler, og oppfordre brukere til å ta visse skritt som fører til installasjon av uønsket programvare.

For å unngå utilsiktet installasjon av nettleserkaprere og PUP-er, bør brukere være forsiktige når de laster ned og installerer programvare, spesielt fra uprøvde kilder. Det er viktig å lese nøye gjennom installasjonsveiledningen og velge bort eventuell tilleggsprogramvare som ikke er nødvendig. Å holde programvare og applikasjoner oppdatert og bruke anerkjente sikkerhetsprogrammer kan også bidra til å oppdage og forhindre installasjon av uønskede applikasjoner.

 

Trender

Mest sett

Laster inn...