Extensia browserului My World Clock

Cercetătorii în domeniul securității cibernetice au dat peste extensia browser My World Clock în timpul investigației lor asupra site-urilor web suspecte. Pagina web promoțională a extensiei susține că oferă acces rapid și convenabil la prognozele meteo locale. În plus, afișează și ora curentă în diferite fusuri orare.

Cu toate acestea, după o analiză suplimentară a My World Clock, cercetătorii au confirmat că, în loc de caracteristicile descrise, scopul principal al aplicației este să funcționeze ca un browser hijacker. My World Clock se angajează în practici înșelătoare pentru a promova motorul de căutare fals myworldclock.xyz. Acest motor de căutare nesigur este promovat în mod fals ca un instrument legitim, dar, în realitate, poate conduce utilizatorii către site-uri web nedorite și potențial dăunătoare.

Piraterul browserului My World Clock poate duce la îngrijorări semnificative privind confidențialitatea

Deturnatorii de browser funcționează de obicei prin modificarea setărilor implicite ale browserelor, inclusiv motoarele de căutare, paginile de pornire și noile file ale browserului. Scopul software-ului intruziv este de a redirecționa apoi utilizatorii către anumite site-uri web aprobate. Extensia de browser My World Clock nu face excepție de la acest comportament. Odată instalat, modifică aceste setări, determinând noi file de browser și interogări de căutare introduse în bara de adrese URL pentru a redirecționa utilizatorii către site-ul web myworldclock.xyz.

Este important de reținut că piratatorii de browser utilizează adesea tehnici de asigurare a persistenței pentru a face eliminarea lor mai dificilă. De asemenea, pot limita accesul utilizatorilor la setările legate de eliminare sau pot anula orice modificări ulterioare aduse setărilor vizate.

În plus, motoarele de căutare false, cum ar fi myworldclock.xyz, sunt de obicei incapabile să ofere rezultate legitime de căutare. Drept urmare, redirecționează utilizatorii către motoarele de căutare autentice pentru a menține aspectul de legitimitate. În timpul cercetării, myworldclock.xyz a condus la motorul de căutare Bing. Cu toate acestea, merită menționat faptul că destinația finală a redirecționărilor poate varia în funcție de factori precum geolocalizarea utilizatorilor și alte variabile care afectează redirecționările.

Pe lângă capacitățile sale de deturnare a browserului, My World Clock are probabil funcționalități de urmărire a datelor. Poate fi capabil să colecteze diferite tipuri de informații despre utilizator, inclusiv adrese URL vizitate, pagini web vizualizate, interogări căutate, cookie-uri de internet, acreditări de conectare la cont, detalii de identificare personală, date legate de finanțe și multe altele. Aceste informații culese pot fi exploatate pentru profit prin vânzarea acestora către terți sau utilizate în alte scopuri nefaste.

Hackerii de browser și PUP (programe potențial nedorite) se bazează pe tactici de distribuție umbrite

Deturnatorii de browser și PUP-urile sunt adesea instalate pe dispozitivele utilizatorilor fără cunoștința sau realizarea acestora prin diferite metode înșelătoare. Aceste tactici profită de lipsa de conștientizare a utilizatorilor și de tendința lor de a trece cu vederea anumite solicitări de instalare. Iată câteva moduri obișnuite în care piratatorii de browser și PUP-urile sunt de obicei instalate fără ca utilizatorii să-și dea seama:

• • Gruparea : Una dintre cele mai răspândite metode este gruparea acestor programe nedorite cu software legitim pe care utilizatorii îl descarcă de bunăvoie. Atunci când instalează software sau aplicații gratuite, este posibil ca utilizatorii să nu acorde o atenție deosebită procesului de instalare și să accepte, în mod neintenționat, să instaleze software-ul suplimentar.

• • Butoane de descărcare înșelătoare : pe anumite site-uri web, în special cele care oferă conținut protejat prin drepturi de autor sau piratate, utilizatorii pot întâlni butoane de descărcare înșelătoare. Aceste butoane sunt concepute pentru a deruta utilizatorii, determinându-i să facă clic pe butonul greșit care inițiază descărcarea și instalarea browser-ului hijacker-uri sau PUP.

• • Actualizări de software false : Escrocii pot deghiza piratatorii de browser și PUP-ii ca actualizări de software, păcălindu-i pe utilizatori să creadă că trebuie să-și actualizeze browserele sau alt software. Făcând clic pe aceste solicitări de actualizare false poate duce la instalarea involuntară a programelor nedorite.

• • E-mailuri de phishing și linkuri rău intenționate : infractorii cibernetici pot folosi e-mailuri de phishing și link-uri rău intenționate pentru a distribui browser-hicker-uri și PUP. Aceste e-mailuri pot părea că provin din surse legitime, atrăgând utilizatorii să facă clic pe linkuri care duc la instalarea neintenționată a software-ului nedorit.

• • Reclamă rău intenționată : publicitatea rău intenționată, sau publicitate incorectă, este o altă metodă comună folosită pentru a distribui browser-hicker-uri și PUP. Infractorii cibernetici pot plasa reclame rău intenționate pe site-uri web legitime care, atunci când se fac clic pe acestea, redirecționează utilizatorii către site-uri web care solicită instalarea de software nedorit.

• • Tehnici de inginerie socială : Unii deturnatori de browser și PUP-uri pot folosi tehnici de inginerie socială pentru a manipula utilizatorii să ia acțiuni specifice. De exemplu, aceștia pot prezenta mesaje de eroare false sau avertismente, îndemnând utilizatorii să facă anumiți pași care duc la instalarea de software nedorit.

Pentru a evita instalarea din greșeală a browser-ului și a PUP-urilor, utilizatorii ar trebui să fie precauți atunci când descarcă și instalează software, în special din surse nedovedite. Este esențial să citiți cu atenție solicitările de instalare și să renunțați la orice software suplimentar care nu este necesar. Menținerea software-ului și a aplicațiilor actualizate și utilizarea unor programe de securitate reputate poate ajuta, de asemenea, la detectarea și prevenirea instalării aplicațiilor nedorite.