My World Clock Browser-extensie

Cybersecurity-onderzoekers stuitten op de browserextensie My World Clock tijdens hun onderzoek naar verdachte websites. De promotionele webpagina van de extensie beweert dat deze snelle en gemakkelijke toegang biedt tot lokale weersvoorspellingen. Daarnaast geeft het ook de huidige tijd weer in verschillende tijdzones.

Na verdere analyse van My World Clock bevestigden de onderzoekers echter dat in plaats van de beschreven functies, het belangrijkste doel van de app is om te werken als een browserkaper. My World Clock houdt zich bezig met misleidende praktijken om de valse zoekmachine myworldclock.xyz te promoten. Deze onbetrouwbare zoekmachine wordt ten onrechte geadverteerd als een legitieme tool, maar in werkelijkheid kan hij gebruikers naar ongewenste en potentieel schadelijke websites leiden.

De My World Clock-browserkaper kan leiden tot aanzienlijke privacyproblemen

Browserkapers werken meestal door de standaardinstellingen van browsers te wijzigen, waaronder zoekmachines, homepages en nieuwe browsertabbladen. Het doel van de opdringerige software is om gebruikers vervolgens om te leiden naar specifieke goedgekeurde websites. De browserextensie My World Clock vormt hierop geen uitzondering. Eenmaal geïnstalleerd, verandert het deze instellingen, waardoor nieuwe browsertabbladen en zoekopdrachten die in de URL-balk worden ingevoerd gebruikers omleiden naar de myworldclock.xyz-website.

Het is belangrijk op te merken dat browserkapers vaak technieken gebruiken die de persistentie garanderen om hun verwijdering moeilijker te maken. Ze kunnen ook de toegang van gebruikers tot verwijderingsgerelateerde instellingen beperken of latere wijzigingen in de gerichte instellingen ongedaan maken.

Bovendien zijn valse zoekmachines, zoals myworldclock.xyz, doorgaans niet in staat om legitieme zoekresultaten te leveren. Als gevolg hiervan leiden ze gebruikers om naar authentieke zoekmachines om de schijn van legitimiteit te behouden. Tijdens het onderzoek leidde myworldclock.xyz naar de Bing-zoekmachine. Het is echter vermeldenswaard dat de uiteindelijke bestemming van de omleidingen kan variëren op basis van factoren zoals de geolocatie van de gebruiker en andere variabelen die van invloed zijn op omleidingen.

Naast de mogelijkheden om de browser te kapen, beschikt My World Clock waarschijnlijk over functies voor het bijhouden van gegevens. Het is mogelijk in staat om verschillende soorten gebruikersinformatie te verzamelen, waaronder bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare details, financiële gegevens en meer. Deze verzamelde informatie kan voor winst worden uitgebuit door deze aan derden te verkopen of voor andere snode doeleinden te gebruiken.

Browserkapers en PUP's (potentieel ongewenste programma's) vertrouwen op schaduwrijke distributietactieken

Browserkapers en PUP's worden vaak op de apparaten van gebruikers geïnstalleerd zonder hun medeweten of besef via verschillende misleidende methoden. Deze tactieken maken gebruik van het gebrek aan bewustzijn van gebruikers en hun neiging om bepaalde installatieprompts over het hoofd te zien. Hier zijn enkele veelvoorkomende manieren waarop browserkapers en PUP's doorgaans worden geïnstalleerd zonder dat gebruikers het beseffen:

• • Bundelen : een van de meest voorkomende methoden is het bundelen van deze ongewenste programma's met legitieme software die gebruikers vrijwillig downloaden. Bij het installeren van gratis software of applicaties kunnen gebruikers niet goed opletten tijdens het installatieproces en onbedoeld akkoord gaan met het installeren van extra gebundelde software.

• • Misleidende downloadknoppen : op bepaalde websites, met name websites die auteursrechtelijk beschermde of illegale inhoud aanbieden, kunnen gebruikers misleidende downloadknoppen tegenkomen. Deze knoppen zijn ontworpen om gebruikers te verwarren, waardoor ze op de verkeerde knop klikken die het downloaden en installeren van browserkapers of PUP's initieert.

• • Valse software-updates : oplichters kunnen browserkapers en mogelijk ongewenste programma's vermommen als software-updates, waardoor gebruikers denken dat ze hun browsers of andere software moeten bijwerken. Het klikken op deze valse update-prompts kan leiden tot de onbedoelde installatie van ongewenste programma's.

• • Phishing-e-mails en schadelijke links : Cybercriminelen kunnen phishing-e-mails en kwaadaardige links gebruiken om browserkapers en mogelijk ongewenste programma's te verspreiden. Deze e-mails kunnen afkomstig lijken van legitieme bronnen, waardoor gebruikers worden verleid om op koppelingen te klikken die leiden tot de onbedoelde installatie van ongewenste software.

• • Malvertising : Kwaadaardige advertenties, of malvertising, is een andere veelgebruikte methode om browserkapers en mogelijk ongewenste programma's te verspreiden. Cybercriminelen kunnen schadelijke advertenties op legitieme websites plaatsen die, wanneer erop wordt geklikt, gebruikers omleiden naar websites die de installatie van ongewenste software vragen.

• • Social engineering-technieken : sommige browserkapers en PUP's kunnen social engineering-technieken gebruiken om gebruikers te manipuleren om specifieke acties te ondernemen. Ze kunnen bijvoorbeeld valse foutmeldingen of waarschuwingen weergeven, waarbij ze gebruikers aansporen bepaalde stappen te ondernemen die leiden tot de installatie van ongewenste software.

Om te voorkomen dat browserkapers en mogelijk ongewenste programma's per ongeluk worden geïnstalleerd, moeten gebruikers voorzichtig zijn bij het downloaden en installeren van software, vooral van onbewezen bronnen. Het is essentieel om de installatieprompts zorgvuldig door te lezen en u af te melden voor extra gebundelde software die niet nodig is. Het up-to-date houden van software en applicaties en het gebruik van gerenommeerde beveiligingsprogramma's kan ook helpen bij het opsporen en voorkomen van de installatie van ongewenste applicaties.