ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ส่วนขยายเบราว์เซอร์ MyWorldClock

ส่วนขยายเบราว์เซอร์ MyWorldClock

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

MyWorldClock ซึ่งเริ่มแรกนำเสนอเป็นส่วนขยายเบราว์เซอร์ที่ให้การเข้าถึงนาฬิกาที่สะดวกสบายตามโซนเวลาที่ผู้ใช้เลือก ได้รับการระบุว่าเป็นแอปพลิเคชั่นโกงหลังจากการตรวจสอบเชิงลึกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ แทนที่จะปฏิบัติตามฟังก์ชันการทำงานที่สัญญาไว้ ส่วนขยายนี้สนใจในการทำงานเป็นนักจี้เบราว์เซอร์เป็นหลัก วิธีการดำเนินการหลักเกี่ยวข้องกับการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาตเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ฉ้อโกง goog.myworlclock.com

ลักษณะการหลอกลวงของ MyWorldClock ขยายไปไกลกว่าการเปลี่ยนเส้นทางที่ทำให้เข้าใจผิด เนื่องจากมีความเป็นไปได้สูงที่ส่วนขยายดังกล่าวเกี่ยวข้องกับการรวบรวมข้อมูลการท่องเว็บแบบส่วนตัวจากผู้ใช้ การรวบรวมข้อมูลโดยไม่ได้รับอนุญาตทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวอย่างร้ายแรง เนื่องจากข้อมูลที่ละเอียดอ่อนของผู้ใช้อาจมีความเสี่ยง

ไฮแจ็คเกอร์เบราว์เซอร์อย่าง MyWorldClock สามารถรวบรวมข้อมูลอย่างลับๆ ได้

MyWorldClock ในการจัดการการตั้งค่าเบราว์เซอร์ จัดการเปลี่ยนเส้นทางไปยัง goog.myworlclock.com ทุกครั้งที่ผู้ใช้ป้อนการค้นหาลงในแถบ URL หรือเปิดแท็บใหม่ เป็นที่น่าสังเกตว่าเครื่องมือค้นหาปลอม เช่น goog.myworlclock.com ที่กล่าวถึง มักจะขาดความสามารถในการให้ผลการค้นหาที่แท้จริง ด้วยเหตุนี้ พวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย โดยห่วงโซ่การเปลี่ยนเส้นทางที่สังเกตได้จะสิ้นสุดที่เครื่องมือค้นหาของ Bing สิ่งสำคัญคือต้องรับทราบว่าหน้า Landing Page สุดท้ายอาจแตกต่างกันไป โดยได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ผู้ใช้จำเป็นต้องรับรู้ว่านักจี้เบราว์เซอร์มักใช้กลไกการคงอยู่ กลไกเหล่านี้ได้รับการออกแบบมาเพื่อขัดขวางการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือย้อนกลับการเปลี่ยนแปลงที่ริเริ่มโดยผู้ใช้ โดยมีจุดมุ่งหมายเพื่อขัดขวางการคืนค่าเบราว์เซอร์กลับสู่สถานะดั้งเดิม

นอกเหนือจากบทบาทในฐานะนักจี้เบราว์เซอร์แล้ว MyWorldClock ยังก่อให้เกิดข้อกังวลเพิ่มเติม เนื่องจากมีความเป็นไปได้สูงที่จะมีฟังก์ชันการติดตามข้อมูล ข้อมูลที่มีความเสี่ยงที่จะถูกรวบรวม ได้แก่ URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวตนได้ ข้อมูลทางการเงิน และอื่นๆ ต่อจากนั้น ข้อมูลที่เก็บรวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งขยายความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการใช้ MyWorldClock เมื่อพิจารณาถึงภัยคุกคามที่หลากหลายเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่ง และพิจารณาลบส่วนขยายนี้ทันทีเพื่อลดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่อาจเกิดขึ้น

ระมัดระวังเสมอเมื่อติดตั้งแอปพลิเคชันจากแหล่งใหม่

โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และไฮแจ็คเกอร์เบราว์เซอร์มักใช้เทคนิคที่น่าสงสัยต่างๆ ในการเผยแพร่ โดยใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัย ต่อไปนี้เป็นกลยุทธ์ทั่วไปบางส่วนที่พวกเขาใช้:

  • ตัวติดตั้งซอฟต์แวร์แบบรวม : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับตัวติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจดาวน์โหลดและติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้โดยไม่ได้ตั้งใจเมื่อติดตั้งแอปพลิเคชันที่ดูเหมือนไม่เกี่ยวข้องกัน ซอฟต์แวร์ที่ให้มามักจะมาพร้อมกับช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าซึ่งผู้ใช้อาจมองข้ามในระหว่างกระบวนการติดตั้ง
  • การโฆษณาที่หลอกลวง : โฆษณาที่น่าสงสัยหรือป๊อปอัปที่ทำให้เข้าใจผิดบนเว็บไซต์อาจแจ้งให้ผู้ใช้คลิกโฆษณาดังกล่าว ซึ่งนำไปสู่การดาวน์โหลดและติดตั้ง PUP หรือนักจี้เบราว์เซอร์โดยไม่ได้ตั้งใจ โฆษณาเหล่านี้อาจอ้างว่าเสนอซอฟต์แวร์หรืออัปเดตที่มีประโยชน์ แต่ในความเป็นจริง ส่งโปรแกรมที่ไม่พึงประสงค์
  • การอัปเดตและการดาวน์โหลดปลอม : ผู้ใช้อาจถูกหลอกให้ดาวน์โหลด PUP หรือไฮแจ็คเกอร์เบราว์เซอร์ผ่านการแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม การแจ้งเตือนที่หลอกลวงเหล่านี้อาจเลียนแบบการแจ้งเตือนการอัปเดตที่ถูกต้องสำหรับแอปพลิเคชันยอดนิยม ส่งผลให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการแทน
  • แพลตฟอร์มฟรีแวร์และแชร์แวร์ : PUP มักจะหาทางเข้าสู่แพลตฟอร์มฟรีแวร์และแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากแหล่งเหล่านี้อาจได้รับโปรแกรมไม่พึงประสงค์เพิ่มเติมที่มาพร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว
  • กลยุทธ์วิศวกรรมสังคม : PUP และนักจี้เบราว์เซอร์อาจใช้เทคนิควิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ ซึ่งอาจรวมถึงการแจ้งเตือนปลอมที่อ้างว่าระบบของผู้ใช้ติดไวรัสและกระตุ้นให้พวกเขาดาวน์โหลดโปรแกรมป้องกันไวรัสซึ่งจริงๆ แล้วคือ PUP
  • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : นักจี้เบราว์เซอร์มักจะปลอมตัวเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจถูกล่อลวงให้ติดตั้งส่วนขยายเหล่านี้โดยคิดว่ามีคุณลักษณะที่เป็นประโยชน์ แต่กลับพบว่าการตั้งค่าเบราว์เซอร์มีการเปลี่ยนแปลงในภายหลัง
  • สิ่งที่แนบมากับอีเมลและลิงก์ : PUP อาจถูกแจกจ่ายผ่านไฟล์แนบอีเมลหรือลิงก์ที่เป็นการฉ้อโกง ผู้ใช้ที่เปิดไฟล์แนบเหล่านี้หรือคลิกลิงก์อาจดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการบนอุปกรณ์ของตนโดยไม่รู้ตัว

เพื่อป้องกัน PUP และไฮแจ็คเกอร์เบราว์เซอร์ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย การอ่านคำแนะนำในการติดตั้งอย่างรอบคอบ หลีกเลี่ยงการคลิกโฆษณาที่น่าสงสัย และอัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอเพื่อตรวจจับและบล็อกโปรแกรมที่อาจไม่เป็นที่ต้องการถือเป็นสิ่งสำคัญ การตรวจสอบแอปพลิเคชันและส่วนขยายเบราว์เซอร์ที่ติดตั้งเป็นประจำยังสามารถช่วยระบุและลบซอฟต์แวร์ที่ไม่ต้องการได้

มาแรง

Yzaq Ransomware

Ransomware
Yzaq Ransomware มีความสามารถในการเข้ารหัสไฟล์ที่จัดเก็บไว้ในระบบคอมพิวเตอร์เป้าหมาย เมื่อใช้งานแล้ว Yzaq Ransomware จะทำการสแกนไฟล์ของเหยื่ออย่างครอบคลุม จากนั้นเข้ารหัสเอกสาร รูปภาพ ไฟล์เก็บถาวร...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
33,389
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
22,831
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...