Расширение браузера My World Clock

Исследователи кибербезопасности наткнулись на расширение браузера My World Clock во время расследования подозрительных веб-сайтов. На рекламной веб-странице расширения утверждается, что оно предлагает быстрый и удобный доступ к местным прогнозам погоды. Кроме того, он также отображает текущее время в разных часовых поясах.

Однако при дальнейшем анализе My World Clock исследователи подтвердили, что вместо описанных функций основная цель приложения — работать в качестве угонщика браузера. My World Clock использует мошеннические методы для продвижения поддельной поисковой системы myworldclock.xyz. Эта ненадежная поисковая система ложно рекламируется как законный инструмент, но на самом деле она может привести пользователей к нежелательным и потенциально опасным веб-сайтам.

Угонщик браузера My World Clock может вызвать серьезные проблемы с конфиденциальностью

Угонщики браузера обычно действуют, изменяя настройки браузеров по умолчанию, включая поисковые системы, домашние страницы и новые вкладки браузера. Целью навязчивого программного обеспечения является перенаправление пользователей на определенные одобренные веб-сайты. Расширение браузера My World Clock не является исключением из этого поведения. После установки он изменяет эти настройки, в результате чего новые вкладки браузера и поисковые запросы, вводимые в адресную строку, перенаправляют пользователей на веб-сайт myworldclock.xyz.

Важно отметить, что угонщики браузеров часто используют методы обеспечения устойчивости, чтобы сделать их удаление более сложным. Они также могут ограничить доступ пользователей к настройкам, связанным с удалением, или отменить любые последующие изменения, внесенные в целевые настройки.

Кроме того, фальшивые поисковые системы, такие как myworldclock.xyz, обычно не могут предоставить законные результаты поиска. В результате они перенаправляют пользователей на настоящие поисковые системы, чтобы сохранить видимость легитимности. В ходе исследования myworldclock.xyz привел к поисковой системе Bing. Однако стоит отметить, что конечный пункт назначения перенаправлений может варьироваться в зависимости от таких факторов, как геолокация пользователя и других переменных, влияющих на перенаправления.

В дополнение к возможностям взлома браузера My World Clock, вероятно, обладает функциями отслеживания данных. Он может собирать различные типы информации о пользователе, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-куки, учетные данные для входа в учетную запись, личные данные, финансовые данные и многое другое. Эта собранная информация может быть использована для получения прибыли путем продажи ее третьим лицам или использования в других гнусных целях.

Угонщики браузера и ПНП (потенциально нежелательные программы) полагаются на теневую тактику распространения

Угонщики браузера и ПНП часто устанавливаются на устройства пользователей без их ведома или осознания с помощью различных обманных методов. Эта тактика использует неосведомленность пользователей и их склонность игнорировать определенные подсказки по установке. Вот несколько распространенных способов, которыми угонщики браузера и ПНП обычно устанавливаются без ведома пользователей:

• • Объединение : один из наиболее распространенных методов — объединение этих нежелательных программ с законным программным обеспечением, которое пользователи охотно загружают. При установке бесплатного программного обеспечения или приложений пользователи могут не обратить пристального внимания на процесс установки и непреднамеренно согласиться на установку дополнительного программного обеспечения в комплекте.

• • Обманчивые кнопки загрузки : на некоторых веб-сайтах, особенно на тех, которые предлагают защищенный авторским правом или пиратский контент, пользователи могут столкнуться с вводящими в заблуждение кнопками загрузки. Эти кнопки предназначены для того, чтобы запутать пользователей, заставляя их нажимать не ту кнопку, которая инициирует загрузку и установку угонщиков браузера или ПНП.

• • Поддельные обновления программного обеспечения . Мошенники могут маскировать угонщики браузеров и ПНП под обновления программного обеспечения, обманывая пользователей, заставляя их думать, что им необходимо обновить свои браузеры или другое программное обеспечение. Щелчок по этим поддельным запросам на обновление может привести к непреднамеренной установке нежелательных программ.

• • Фишинговые электронные письма и вредоносные ссылки . Киберпреступники могут использовать фишинговые электронные письма и вредоносные ссылки для распространения угонщиков браузера и ПНП. Эти электронные письма могут выглядеть как исходящие из законных источников, что побуждает пользователей переходить по ссылкам, ведущим к непреднамеренной установке нежелательного программного обеспечения.

• • Вредоносная реклама . Вредоносная реклама или вредоносная реклама — еще один распространенный метод, используемый для распространения угонщиков браузера и ПНП. Киберпреступники могут размещать вредоносные объявления на законных веб-сайтах, которые при нажатии на них перенаправляют пользователей на веб-сайты, предлагающие установку нежелательного программного обеспечения.

• • Методы социальной инженерии . Некоторые угонщики браузеров и ПНП могут использовать методы социальной инженерии, чтобы заставить пользователей выполнять определенные действия. Например, они могут представлять поддельные сообщения об ошибках или предупреждения, призывающие пользователей предпринять определенные шаги, которые приводят к установке нежелательного программного обеспечения.

Чтобы избежать непреднамеренной установки угонщиков браузера и ПНП, пользователям следует соблюдать осторожность при загрузке и установке программного обеспечения, особенно из непроверенных источников. Очень важно внимательно прочитать подсказки по установке и отказаться от любого дополнительного программного обеспечения, которое не является необходимым. Постоянное обновление программного обеспечения и приложений и использование надежных программ безопасности также может помочь обнаружить и предотвратить установку нежелательных приложений.