Mga Multi-Lisensya na Diskwento
Threat Database Potentially Unwanted Programs My World Clock Browser Extension

My World Clock Browser Extension

Sa pamamagitan ng Mezo sa Potentially Unwanted Programs, Browser Hijackers
Isalin To:
Wikang Filipino

Natisod ng mga mananaliksik ng cybersecurity ang extension ng browser ng My World Clock sa kanilang pagsisiyasat sa mga kahina-hinalang website. Sinasabi ng pang-promosyon na webpage ng extension na nag-aalok ito ng mabilis at maginhawang access sa mga lokal na pagtataya ng panahon. Bilang karagdagan, ipinapakita rin nito ang kasalukuyang oras sa iba't ibang time zone.

Gayunpaman, sa karagdagang pagsusuri sa My World Clock, kinumpirma ng mga mananaliksik na sa halip na ang mga inilarawang feature, ang pangunahing layunin ng app ay gumana bilang isang browser hijacker. Ang My World Clock ay nagsasagawa ng mga mapanlinlang na kasanayan upang i-promote ang myworldclock.xyz pekeng search engine. Ang hindi mapagkakatiwalaang search engine na ito ay maling ina-advertise bilang isang lehitimong tool, ngunit, sa katotohanan, maaari itong humantong sa mga user sa hindi kanais-nais at potensyal na nakakapinsalang mga website.

Ang My World Clock Browser Hijacker ay Maaaring humantong sa Mahahalagang Alalahanin sa Privacy

Karaniwang gumagana ang mga browser hijacker sa pamamagitan ng pagbabago ng mga default na setting ng mga browser, kabilang ang mga search engine, homepage, at mga bagong tab ng browser. Ang layunin ng mapanghimasok na software ay i-redirect ang mga user sa mga partikular na ineendorsong website. Ang extension ng browser ng My World Clock ay walang pagbubukod sa pag-uugaling ito. Kapag na-install, binabago nito ang mga setting na ito, na nagiging sanhi ng mga bagong tab ng browser at mga query sa paghahanap na ipinasok sa URL bar upang i-redirect ang mga user sa myworldclock.xyz website.

Mahalagang tandaan na ang mga hijacker ng browser ay kadalasang gumagamit ng mga diskarte sa pagtitiyak ng pagtitiyaga upang gawing mas mahirap ang kanilang pag-alis. Maaari rin nilang limitahan ang access ng mga user sa mga setting na nauugnay sa pag-alis o ibalik ang anumang kasunod na pagbabagong ginawa sa mga naka-target na setting.

Higit pa rito, ang mga pekeng search engine, tulad ng myworldclock.xyz, ay karaniwang walang kakayahang magbigay ng mga lehitimong resulta ng paghahanap. Bilang resulta, nire-redirect nila ang mga user sa mga tunay na search engine upang mapanatili ang hitsura ng pagiging lehitimo. Sa panahon ng pananaliksik, ang myworldclock.xyz ay humantong sa Bing search engine. Gayunpaman, nararapat na banggitin na ang huling destinasyon ng mga pag-redirect ay maaaring mag-iba batay sa mga salik gaya ng geolocation ng user at iba pang mga variable na nakakaapekto sa mga pag-redirect.

Bilang karagdagan sa mga kakayahan nito sa pag-hijack ng browser, malamang na ang My World Clock ay may mga functionality sa pagsubaybay sa data. Maaaring may kakayahang mangolekta ng iba't ibang uri ng impormasyon ng user, kabilang ang mga binisita na URL, tiningnang mga webpage, hinanap na query, cookies sa internet, mga kredensyal sa pag-log in sa account, mga detalyeng personal na nakakapagpakilala, data na nauugnay sa pananalapi, at higit pa. Ang na-harvest na impormasyon na ito ay maaaring pagsamantalahan para sa tubo sa pamamagitan ng pagbebenta nito sa mga ikatlong partido o ginagamit para sa iba pang mga kasuklam-suklam na layunin.

Ang Mga Hijacker ng Browser at PUP (Potensyal na Mga Hindi Kanais-nais na Programa) ay Umaasa sa Makulimlim na Distribution Tactics

Ang mga browser hijacker at PUP ay madalas na naka-install sa mga device ng mga user nang hindi nila nalalaman o napagtanto sa pamamagitan ng iba't ibang mapanlinlang na pamamaraan. Sinasamantala ng mga taktika na ito ang kawalan ng kamalayan ng mga user at ang kanilang pagkahilig na makaligtaan ang ilang partikular na prompt sa pag-install. Narito ang ilang karaniwang paraan kung saan ang mga browser hijacker at PUP ay karaniwang naka-install nang hindi napagtatanto ng mga user:

    • Bundling : Ang isa sa mga pinakakaraniwang paraan ay ang pag-bundle ng mga hindi gustong program na ito gamit ang lehitimong software na kusang-loob na ida-download ng mga user. Kapag nag-i-install ng libreng software o mga application, maaaring hindi bigyang-pansin ng mga user ang proseso ng pag-install at hindi sinasadyang sumang-ayon na mag-install ng karagdagang bundle na software.
    • Mapanlinlang na Mga Pindutan sa Pag-download : Sa ilang partikular na website, lalo na sa mga nag-aalok ng naka-copyright o pirated na nilalaman, maaaring makatagpo ang mga user ng mga mapanlinlang na button sa pag-download. Ang mga button na ito ay idinisenyo upang lituhin ang mga user, na humahantong sa kanila na mag-click sa maling button na nagpasimula ng pag-download at pag-install ng mga browser hijacker o PUP.
    • Mga Pekeng Update sa Software : Maaaring itago ng mga scammer ang mga hijacker ng browser at PUP bilang mga update ng software, na niloloko ang mga user na isipin na kailangan nilang i-update ang kanilang mga browser o iba pang software. Ang pag-click sa mga pekeng update na ito ay maaaring humantong sa hindi sinasadyang pag-install ng mga hindi gustong program.
    • Mga Email ng Phishing at Nakakahamak na Link : Maaaring gumamit ang mga cybercriminal ng mga email sa phishing at mga nakakahamak na link upang ipamahagi ang mga hijacker ng browser at PUP. Ang mga email na ito ay maaaring mukhang mula sa mga lehitimong mapagkukunan, na nakakaakit sa mga user na mag-click sa mga link na humahantong sa hindi sinasadyang pag-install ng hindi gustong software.
    • Malvertising : Ang nakakahamak na advertising, o malvertising, ay isa pang karaniwang paraan na ginagamit upang ipamahagi ang mga browser hijacker at PUP. Ang mga cybercriminal ay maaaring maglagay ng mga nakakahamak na ad sa mga lehitimong website na, kapag na-click, ay nagre-redirect ng mga user sa mga website na nag-uudyok sa pag-install ng hindi gustong software.
    • Social Engineering Techniques : Ang ilang browser hijackers at PUPs ay maaaring gumamit ng social engineering techniques para manipulahin ang mga user sa paggawa ng mga partikular na aksyon. Halimbawa, maaari silang magpakita ng mga pekeng mensahe ng error o babala, na humihimok sa mga user na gumawa ng ilang partikular na hakbang na humahantong sa pag-install ng hindi gustong software.

Upang maiwasan ang hindi sinasadyang pag-install ng mga browser hijacker at PUP, ang mga user ay dapat na maging maingat kapag nagda-download at nag-i-install ng software, lalo na mula sa hindi napatunayang mga mapagkukunan. Mahalagang maingat na basahin ang mga prompt sa pag-install at mag-opt out sa anumang karagdagang naka-bundle na software na hindi kinakailangan. Ang pagpapanatiling na-update ng software at mga application at paggamit ng mga kagalang-galang na programa sa seguridad ay maaari ding makatulong na makita at maiwasan ang pag-install ng mga hindi gustong application.

 

Trending

Pinaka Nanood

Naglo-load...