Popusti za več licenc
Threat Database Potentially Unwanted Programs Razširitev brskalnika My World Clock

Razširitev brskalnika My World Clock

Do leta Mezo leta Potentially Unwanted Programs, Browser Hijackers
Prevedi v:
Slovenščina

Raziskovalci kibernetske varnosti so med preiskavo sumljivih spletnih mest naleteli na razširitev brskalnika My World Clock. Promocijska spletna stran razširitve trdi, da ponuja hiter in priročen dostop do lokalnih vremenskih napovedi. Poleg tega prikazuje tudi trenutni čas v različnih časovnih pasovih.

Vendar pa so po nadaljnji analizi My World Clock raziskovalci potrdili, da je namesto opisanih funkcij glavni namen aplikacije delovati kot ugrabitelj brskalnika. My World Clock se ukvarja z zavajajočimi praksami za promocijo lažnega iskalnika myworldclock.xyz. Ta nezanesljivi iskalnik se lažno oglašuje kot zakonito orodje, v resnici pa lahko uporabnike vodi do neželenih in potencialno škodljivih spletnih mest.

Ugrabitelj brskalnika My World Clock lahko povzroči precejšnje pomisleke glede zasebnosti

Ugrabitelji brskalnikov običajno delujejo tako, da spremenijo privzete nastavitve brskalnikov, vključno z iskalniki, domačimi stranmi in novimi zavihki brskalnika. Cilj vsiljive programske opreme je preusmeriti uporabnike na določena odobrena spletna mesta. Razširitev brskalnika My World Clock ni izjema pri tem vedenju. Ko je nameščen, spremeni te nastavitve, zaradi česar novi zavihki brskalnika in iskalne poizvedbe, vnesene v vrstico URL, uporabnike preusmerijo na spletno mesto myworldclock.xyz.

Pomembno je omeniti, da ugrabitelji brskalnikov pogosto uporabljajo tehnike za zagotavljanje vztrajnosti, da je njihovo odstranjevanje zahtevnejše. Uporabnikom lahko tudi omejijo dostop do nastavitev, povezanih z odstranitvijo, ali razveljavijo vse naknadne spremembe ciljnih nastavitev.

Poleg tega lažni iskalniki, kot je myworldclock.xyz, običajno ne morejo zagotoviti zakonitih rezultatov iskanja. Posledično preusmerjajo uporabnike na pristne iskalnike, da ohranijo videz legitimnosti. Med raziskavo je myworldclock.xyz pripeljal do iskalnika Bing. Vendar je treba omeniti, da se končni cilj preusmeritev lahko razlikuje glede na dejavnike, kot so geolokacija uporabnika in druge spremenljivke, ki vplivajo na preusmeritve.

Poleg zmožnosti ugrabitve brskalnika ima My World Clock verjetno tudi funkcije za sledenje podatkov. Lahko je sposoben zbirati različne vrste uporabniških podatkov, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, poverilnicami za prijavo v račun, osebnimi identifikacijskimi podatki, podatki v zvezi s financami in več. Te zbrane podatke je mogoče izkoristiti za dobiček s prodajo tretjim osebam ali uporabiti za druge zlobne namene.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) se zanašajo na sumljive distribucijske taktike

Ugrabitelji brskalnikov in PUP-i so pogosto nameščeni na naprave uporabnikov brez njihove vednosti ali zavedanja z različnimi zavajajočimi metodami. Te taktike izkoriščajo pomanjkanje zavedanja uporabnikov in njihovo težnjo, da spregledajo določene pozive za namestitev. Tukaj je nekaj pogostih načinov, na katere se običajno namestijo ugrabitelji brskalnika in PUP-i, ne da bi se uporabniki tega zavedali:

    • Združevanje : ena najbolj razširjenih metod je povezovanje teh neželenih programov z zakonito programsko opremo, ki jo uporabniki prostovoljno prenesejo. Pri nameščanju brezplačne programske opreme ali aplikacij uporabniki morda ne bodo pozorni na postopek namestitve in se nenamerno strinjajo z namestitvijo dodatne priložene programske opreme.
    • Zavajajoči gumbi za prenos : Na določenih spletnih mestih, zlasti tistih, ki ponujajo avtorsko zaščiteno ali piratsko vsebino, lahko uporabniki naletijo na zavajajoče gumbe za prenos. Ti gumbi so zasnovani tako, da zmedejo uporabnike, zaradi česar kliknejo na napačen gumb, ki sproži prenos in namestitev ugrabiteljev brskalnika ali PUP-jev.
    • Lažne posodobitve programske opreme : Prevaranti lahko ugrabitelje brskalnika in PUP-e prikrijejo kot posodobitve programske opreme, s čimer zavedejo uporabnike, da mislijo, da morajo posodobiti svoje brskalnike ali drugo programsko opremo. Klik na te lažne pozive za posodobitev lahko povzroči nenamerno namestitev neželenih programov.
    • E-poštna sporočila z lažnim predstavljanjem in zlonamerne povezave : Kibernetski kriminalci lahko uporabljajo e-poštna sporočila z lažnim predstavljanjem in zlonamerne povezave za distribucijo ugrabiteljev brskalnika in PUP-ov. Morda se zdi, da ta e-poštna sporočila izvirajo iz zakonitih virov in napeljejo uporabnike, da kliknejo povezave, ki vodijo do nenamerne namestitve neželene programske opreme.
    • Zlonamerno oglaševanje : zlonamerno oglaševanje ali zlonamerno oglaševanje je še ena pogosta metoda, ki se uporablja za distribucijo ugrabiteljev brskalnika in PUP-jev. Kibernetski kriminalci lahko na zakonita spletna mesta postavijo zlonamerne oglase, ki ob kliku uporabnike preusmerijo na spletna mesta, ki zahtevajo namestitev neželene programske opreme.
    • Tehnike socialnega inženiringa : Nekateri ugrabitelji brskalnikov in PUP-ji lahko uporabljajo tehnike socialnega inženiringa za manipulacijo uporabnikov, da izvedejo določena dejanja. Predstavljajo lahko na primer lažna sporočila o napakah ali opozorila, ki uporabnike pozivajo, naj izvedejo določene korake, ki vodijo do namestitve neželene programske opreme.

Da bi se izognili nenamerni namestitvi ugrabiteljev brskalnika in PUP-ov, morajo biti uporabniki previdni pri prenosu in nameščanju programske opreme, zlasti iz nepreverjenih virov. Bistveno je, da skrbno preberete navodila za namestitev in zavrnete morebitno dodatno priloženo programsko opremo, ki ni potrebna. Posodabljanje programske opreme in aplikacij ter uporaba priznanih varnostnih programov lahko prav tako pomagata odkriti in preprečiti namestitev neželenih aplikacij.

 

V trendu

Najbolj gledan

Nalaganje...