MyWorldClock Browser Extension

O MyWorldClock, inicialmente apresentado como uma extensão de navegador que oferece acesso conveniente a relógios baseados em fusos horários selecionados pelo usuário, foi identificado como um aplicativo nocivo após um exame aprofundado por pesquisadores de segurança cibernética. Em vez de cumprir a funcionalidade prometida, esta extensão está principalmente interessada em funcionar como um sequestrador de navegador. Seu modus operandi principal envolve a alteração não autorizada das configurações do navegador para redirecionar os usuários para o mecanismo de pesquisa fraudulento, goog.myworlclock.com, à força.

A natureza enganosa do MyWorldClock vai além dos redirecionamentos enganosos, pois é altamente provável que a extensão se envolva na recolha de dados de navegação privada dos utilizadores. Esta recolha não autorizada de dados levanta sérias preocupações de privacidade, uma vez que as informações sensíveis dos utilizadores podem estar em risco.

Sequestradores de Navegador como MyWorldClock podem Coletar Dados Furtivamente

MyWorldClock, ao manipular as configurações do navegador, orquestra redirecionamentos para goog.myworlclock.com sempre que os usuários inserem pesquisas na barra de URL ou abrem uma nova guia. Vale ressaltar que mecanismos de pesquisa falsos, como o mencionado goog.myworlclock.com, normalmente não têm a capacidade de fornecer resultados de pesquisa autênticos. Consequentemente, redirecionam os utilizadores para mecanismos de pesquisa legítimos da Internet, com a cadeia de redirecionamento observada concluindo no mecanismo de pesquisa Bing. É crucial reconhecer que a landing page final pode variar, influenciada por fatores como a geolocalização do usuário.

É imperativo que os usuários reconheçam que os sequestradores de navegador geralmente empregam mecanismos de persistência. Esses mecanismos são projetados para obstruir o acesso às configurações relacionadas à remoção ou reverter alterações iniciadas pelo usuário, com o objetivo de impedir a restauração do navegador ao seu estado original.

Além do seu papel como sequestrador de navegador, o MyWorldClock levanta outras preocupações, pois é altamente provável que possua funcionalidades de rastreio de dados. As informações que correm o risco de serem coletadas incluem um amplo espectro: URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet, nomes de usuário/senhas, detalhes de identificação pessoal, dados financeiros e muito mais. Posteriormente, essas informações coletadas poderão ser compartilhadas ou vendidas a terceiros, ampliando os riscos potenciais associados ao uso do MyWorldClock. Dadas estas ameaças multifacetadas, os utilizadores são fortemente aconselhados a ter cautela e considerar a remoção imediata desta extensão para mitigar potenciais riscos de segurança e privacidade.

Sempre Tenha Cuidado ao Instalar Aplicativos de Novas Fontes

Programas Potencialmente Indesejados (PPIs) e sequestradores de navegador geralmente empregam várias técnicas duvidosas para sua distribuição, tirando vantagem de usuários desavisados. Aqui estão algumas estratégias comuns que eles usam:

• • Instaladores de software agrupados : PPIs e sequestradores de navegador são frequentemente agrupados com instaladores de software legítimos. Os usuários podem baixar e instalar inadvertidamente esses programas indesejados ao instalar um aplicativo aparentemente não relacionado. O software incluído geralmente vem com caixas de seleção pré-selecionadas que os usuários podem ignorar durante o processo de instalação.

• • Publicidade enganosa : Anúncios duvidosos ou pop-ups enganosos em sites podem levar os usuários a clicar neles, levando ao download e instalação não intencional de PPIs ou sequestradores de navegador. Esses anúncios podem alegar oferecer software ou atualizações úteis, mas, na realidade, fornecem programas indesejados.

• • Atualizações e downloads falsos : Os usuários podem ser induzidos a baixar PPIs ou sequestradores de navegador por meio de notificações falsas de atualização de software. Esses alertas enganosos podem imitar solicitações de atualização legítimas para aplicativos populares, levando os usuários a baixar e instalar programas indesejados.

• • Plataformas freeware e shareware : Os PPIs geralmente chegam a plataformas freeware e shareware. Os usuários que baixam software dessas fontes podem adquirir inadvertidamente programas indesejados adicionais incluídos no software pretendido.

• • Táticas de engenharia social : PPIs e sequestradores de navegador podem usar técnicas de engenharia social para enganar os usuários. Isso pode incluir alertas falsos alegando que o sistema do usuário está infectado e instando-o a baixar um suposto programa antivírus, que é, na verdade, um PPI.

• • Extensões e complementos de navegador : Os sequestradores de navegador geralmente se disfarçam como extensões ou complementos de navegador aparentemente legítimos. Os usuários podem ser levados a instalar essas extensões, pensando que fornecem recursos úteis, apenas para descobrir mais tarde que as configurações do navegador foram alteradas.

• • Anexos e links de e-mail : Os PPIs podem ser distribuídos por meio de anexos ou links de e-mail fraudulentos. Os usuários que abrem esses anexos ou clicam em links podem baixar e instalar programas indesejados em seus dispositivos sem saber.

Para se protegerem contra PPIs e sequestradores de navegador, os utilizadores devem ser cautelosos ao descarregar software, especialmente de fontes desconhecidas. É crucial ler atentamente os avisos de instalação, evitar clicar em anúncios suspeitos e manter o software de segurança atualizado para detectar e bloquear programas potencialmente indesejados. A revisão regular dos aplicativos instalados e extensões do navegador também pode ajudar a identificar e remover software indesejado.