My World Clock Browser Extension

Os pesquisadores de segurança cibernética se depararam com a extensão do navegador My World Clock durante sua investigação em sites suspeitos. A página promocional da extensão afirma que oferece acesso rápido e conveniente às previsões meteorológicas locais. Além disso, também exibe a hora atual em vários fusos horários.

No entanto, após uma análise mais aprofundada do My World Clock, os pesquisadores confirmaram que, em vez dos recursos descritos, o principal objetivo do aplicativo é operar como um sequestrador de navegador. O My World Clock se envolve em práticas enganosas para promover o falso mecanismo de pesquisa myworldclock.xyz. Esse mecanismo de pesquisa não confiável é falsamente anunciado como uma ferramenta legítima, mas, na realidade, pode levar os usuários a sites indesejados e potencialmente prejudiciais.

O Seqüestrador de Navegador My World Clock pode Levar a Preocupações de Privacidade Significativas

Os sequestradores de navegador normalmente operam modificando as configurações padrão dos navegadores, incluindo mecanismos de pesquisa, páginas iniciais e novas guias do navegador. O objetivo do software intrusivo é redirecionar os usuários para sites endossados específicos. A extensão do navegador My World Clock não é exceção a esse comportamento. Uma vez instalado, ele altera essas configurações, fazendo com que novas guias do navegador e consultas de pesquisa inseridas na barra de URL redirecionem os usuários para o site myworldclock.xyz.

É importante observar que os sequestradores de navegador geralmente utilizam técnicas de garantia de persistência para tornar sua remoção mais desafiadora. Eles também podem limitar o acesso dos usuários às configurações relacionadas à remoção ou reverter quaisquer alterações subsequentes feitas nas configurações de destino.

Além disso, mecanismos de pesquisa falsos, como myworldclock.xyz, geralmente são incapazes de fornecer resultados de pesquisa legítimos. Como resultado, eles redirecionam os usuários para mecanismos de pesquisa autênticos para manter uma aparência de legitimidade. Durante a pesquisa, myworldclock.xyz levou ao mecanismo de busca Bing. No entanto, vale ressaltar que o destino final dos redirecionamentos pode variar em função de fatores como a geolocalização do usuário e outras variáveis que afetam os redirecionamentos.

Além de seus recursos de sequestro de navegador, o My World Clock provavelmente possui funcionalidades de rastreamento de dados. Ele pode coletar vários tipos de informações do usuário, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login da conta, detalhes de identificação pessoal, dados relacionados a finanças e muito mais. Essas informações coletadas podem ser exploradas com fins lucrativos, vendendo-as a terceiros ou usadas para outros fins nefastos.

Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Dependem de Táticas de Distribuição Obscuras

Sequestradores de navegador e PPIs geralmente são instalados nos dispositivos dos usuários sem seu conhecimento ou percepção por meio de vários métodos enganosos. Essas táticas tiram proveito da falta de consciência dos usuários e de sua tendência de ignorar certos prompts de instalação. Aqui estão algumas maneiras comuns pelas quais os sequestradores de navegador e PUPs são normalmente instalados sem que os usuários percebam:

• • Agrupamento : Um dos métodos mais comuns é agrupar esses programas indesejados com software legítimo que os usuários baixam voluntariamente. Ao instalar software ou aplicativos gratuitos, os usuários podem não prestar muita atenção ao processo de instalação e, involuntariamente, concordar em instalar software adicional incluído.

• • Botões de download enganosos : Em determinados sites, especialmente aqueles que oferecem conteúdo protegido por direitos autorais ou pirata, os usuários podem encontrar botões de download enganosos. Esses botões são projetados para confundir os usuários, levando-os a clicar no botão errado que inicia o download e a instalação de sequestradores de navegador ou PPIs.

• • Atualizações falsas de software : Os golpistas podem disfarçar sequestradores de navegador e PPIs como atualizações de software, levando os usuários a pensar que precisam atualizar seus navegadores ou outro software. Clicar nesses prompts de atualização falsos pode levar à instalação inadvertida de programas indesejados.

• • E-mails de phishing e links maliciosos : Os cibercriminosos podem usar e-mails de phishing e links maliciosos para distribuir sequestradores de navegador e PPIs. Esses e-mails podem parecer de fontes legítimas, induzindo os usuários a clicar em links que levam à instalação não intencional de software indesejado.

• • Malvertising :Ppublicidade maliciosa, ou malvertising, é outro método comum usado para distribuir sequestradores de navegador e PPIs. Os cibercriminosos podem colocar anúncios maliciosos em sites legítimos que, quando clicados, redirecionam os usuários para sites que solicitam a instalação de software indesejado.

• • Técnicas de engenharia social : Alguns sequestradores de navegador e PPIs podem usar técnicas de engenharia social para manipular os usuários a realizar ações específicas. Por exemplo, eles podem apresentar mensagens de erro ou avisos falsos, instando os usuários a executar determinadas etapas que levam à instalação de software indesejado.

Para evitar a instalação inadvertida de sequestradores de navegador e PPI, os usuários devem ser cautelosos ao baixar e instalar software, especialmente de fontes não comprovadas. É essencial ler atentamente os prompts de instalação e excluir qualquer pacote de software adicional que não seja necessário. Manter o software e os aplicativos atualizados e usar programas de segurança confiáveis também pode ajudar a detectar e impedir a instalação de aplicativos indesejados.