Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie prehliadača My World Clock

Rozšírenie prehliadača My World Clock

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Výskumníci v oblasti kybernetickej bezpečnosti narazili na rozšírenie prehliadača My World Clock počas vyšetrovania podozrivých webových stránok. Propagačná webová stránka rozšírenia tvrdí, že ponúka rýchly a pohodlný prístup k miestnym predpovediam počasia. Okrem toho zobrazuje aj aktuálny čas v rôznych časových pásmach.

Po ďalšej analýze hodín My World Clock však výskumníci potvrdili, že namiesto opísaných funkcií je hlavným účelom aplikácie fungovať ako únosca prehliadača. My World Clock využíva klamlivé praktiky na propagáciu falošného vyhľadávača myworldclock.xyz. Tento nespoľahlivý vyhľadávací nástroj je falošne propagovaný ako legitímny nástroj, ale v skutočnosti môže používateľov viesť k nechceným a potenciálne škodlivým webovým stránkam.

The My World Clock Browser Hijacker môže viesť k závažným obavám o súkromie

Únoscovia prehliadačov zvyčajne fungujú tak, že upravujú predvolené nastavenia prehliadačov vrátane vyhľadávacích nástrojov, domovských stránok a nových kariet prehliadača. Cieľom rušivého softvéru je potom presmerovať používateľov na konkrétne podporované webové stránky. Rozšírenie prehliadača My World Clock nie je výnimkou z tohto správania. Po inštalácii zmení tieto nastavenia, čo spôsobí, že nové karty prehliadača a vyhľadávacie dotazy zadané do panela s adresou URL presmerujú používateľov na webovú stránku myworldclock.xyz.

Je dôležité poznamenať, že únoscovia prehliadačov často využívajú techniky na zabezpečenie trvalosti, aby ich odstránenie bolo náročnejšie. Môžu tiež obmedziť prístup používateľov k nastaveniam súvisiacim s odstránením alebo vrátiť všetky následné zmeny vykonané v cieľových nastaveniach.

Okrem toho falošné vyhľadávacie nástroje, ako napríklad myworldclock.xyz, zvyčajne nie sú schopné poskytovať legitímne výsledky vyhľadávania. Výsledkom je, že presmerujú používateľov na autentické vyhľadávače, aby si zachovali zdanie legitimity. Počas výskumu viedol myworldclock.xyz k vyhľadávaciemu nástroju Bing. Je však potrebné spomenúť, že konečný cieľ presmerovaní sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa a ďalšie premenné, ktoré ovplyvňujú presmerovania.

Okrem svojich možností únosu prehliadača má My World Clock pravdepodobne funkcie sledovania údajov. Môže byť schopný zhromažďovať rôzne typy informácií o používateľoch vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávaných dopytov, internetových súborov cookie, prihlasovacích údajov účtu, údajov umožňujúcich identifikáciu osôb, údajov súvisiacich s financiami a ďalších. Tieto zozbierané informácie možno využiť na zisk predajom tretím stranám alebo použiť na iné nekalé účely.

Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) sa spoliehajú na tieňovú distribučnú taktiku

Únoscovia prehliadača a PUP sa často inštalujú do zariadení používateľov bez ich vedomia alebo uvedomenia pomocou rôznych klamlivých metód. Tieto taktiky využívajú nedostatočnú informovanosť používateľov a ich tendenciu prehliadať určité inštalačné výzvy. Tu je niekoľko bežných spôsobov, akými sa zvyčajne inštalujú únoscovia prehliadača a PUP bez toho, aby si to používatelia uvedomovali:

    • Balenie : Jednou z najrozšírenejších metód je spojenie týchto nežiaducich programov s legitímnym softvérom, ktorý si používatelia ochotne stiahnu. Pri inštalácii bezplatného softvéru alebo aplikácií používatelia nemusia venovať veľkú pozornosť procesu inštalácie a neúmyselne súhlasiť s inštaláciou ďalšieho pribaleného softvéru.
    • Klamlivé tlačidlá sťahovania : Na určitých webových stránkach, najmä na tých, ktoré ponúkajú obsah chránený autorskými právami alebo pirátsky obsah, sa používatelia môžu stretnúť s klamlivými tlačidlami sťahovania. Tieto tlačidlá sú navrhnuté tak, aby zmiatli používateľov, čo ich vedie ku kliknutiu na nesprávne tlačidlo, ktoré spustí sťahovanie a inštaláciu únoscov prehliadača alebo PUP.
    • Falošné aktualizácie softvéru : Podvodníci môžu zamaskovať únoscov prehliadača a šteňatá ako aktualizácie softvéru, čím prinútia používateľov, aby si mysleli, že potrebujú aktualizovať svoje prehliadače alebo iný softvér. Kliknutie na tieto falošné výzvy na aktualizáciu môže viesť k neúmyselnej inštalácii nechcených programov.
    • Phishingové e-maily a škodlivé odkazy : Kyberzločinci môžu používať phishingové e-maily a škodlivé odkazy na distribúciu únoscov prehliadača a šteňat. Tieto e-maily sa môžu zdať z legitímnych zdrojov a lákajú používateľov, aby klikli na odkazy, ktoré vedú k neúmyselnej inštalácii nežiaduceho softvéru.
    • Škodlivá inzercia : Škodlivá reklama alebo škodlivá inzercia je ďalšou bežnou metódou používanou na distribúciu únoscov prehliadača a šteňat. Kyberzločinci môžu umiestňovať škodlivé reklamy na legitímne webové stránky, ktoré po kliknutí presmerujú používateľov na webové stránky, ktoré vyžadujú inštaláciu nežiaduceho softvéru.
    • Techniky sociálneho inžinierstva : Niektorí únoscovia prehliadača a šteňatá môžu používať techniky sociálneho inžinierstva na manipuláciu používateľov, aby vykonali konkrétne akcie. Môžu napríklad prezentovať falošné chybové hlásenia alebo varovania, ktoré vyzývajú používateľov, aby podnikli určité kroky, ktoré vedú k inštalácii nechceného softvéru.

Aby sa predišlo neúmyselnej inštalácii prehliadača únoscov a PUP, používatelia by mali byť opatrní pri sťahovaní a inštalácii softvéru, najmä z neoverených zdrojov. Je nevyhnutné, aby ste si pozorne prečítali výzvy na inštaláciu a odhlásili sa z akéhokoľvek dodatočného pribaleného softvéru, ktorý nie je potrebný. Aktualizácia softvéru a aplikácií a používanie renomovaných bezpečnostných programov môže tiež pomôcť odhaliť a zabrániť inštalácii nechcených aplikácií.

 

Trendy

Najviac videné

Načítava...