Розширення для браузера My World Clock

Дослідники кібербезпеки випадково натрапили на розширення для браузера My World Clock під час розслідування підозрілих веб-сайтів. Рекламна веб-сторінка розширення стверджує, що вона пропонує швидкий і зручний доступ до місцевих прогнозів погоди. Крім того, він також відображає поточний час у різних часових поясах.

Однак після подальшого аналізу My World Clock дослідники підтвердили, що замість описаних функцій основною метою програми є діяти як викрадач браузера. My World Clock використовує оманливі методи для просування фальшивої пошукової системи myworldclock.xyz. Цю ненадійну пошукову систему фальшиво рекламують як законний інструмент, але насправді вона може привести користувачів до небажаних і потенційно шкідливих веб-сайтів.

Викрадач веб-переглядача My World Clock може призвести до значних проблем із конфіденційністю

Зловмисники веб-переглядача зазвичай діють, змінюючи параметри браузера за замовчуванням, зокрема пошукові системи, домашні сторінки та нові вкладки веб-переглядача. Метою нав’язливого програмного забезпечення є перенаправлення користувачів на певні схвалені веб-сайти. Розширення веб-переглядача My World Clock не є винятком із такої поведінки. Після встановлення він змінює ці налаштування, змушуючи нові вкладки браузера та пошукові запити, введені в рядок URL, переспрямовувати користувачів на веб-сайт myworldclock.xyz.

Важливо зазначити, що зловмисники веб-переглядача часто використовують методи забезпечення стійкості, щоб зробити їх видалення більш складним. Вони також можуть обмежити доступ користувачів до налаштувань, пов’язаних із видаленням, або скасувати будь-які наступні зміни, внесені до цільових налаштувань.

Крім того, фальшиві пошукові системи, такі як myworldclock.xyz, як правило, не здатні надавати законні результати пошуку. У результаті вони перенаправляють користувачів до автентичних пошукових систем, щоб зберегти видимість законності. Під час дослідження myworldclock.xyz привів до пошукової системи Bing. Однак варто зазначити, що кінцевий пункт призначення перенаправлень може відрізнятися залежно від таких факторів, як геолокація користувача та інших змінних, які впливають на перенаправлення.

На додаток до можливостей викрадення браузера, My World Clock, ймовірно, має функції відстеження даних. Він може збирати різні типи інформації про користувачів, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисті дані, пов’язані з фінансами дані тощо. Цю зібрану інформацію можна використати для отримання прибутку, продавши її третім сторонам або використавши в інших нечесних цілях.

Зловмисники веб-переглядача та PUP (потенційно небажані програми) покладаються на тіньову тактику розповсюдження

Зловмисники веб-переглядача та PUP часто встановлюються на пристрої користувачів без їхнього відома чи усвідомлення за допомогою різних шахрайських методів. Ця тактика використовує недостатню обізнаність користувачів і їхню схильність пропускати певні підказки щодо встановлення. Нижче наведено кілька поширених способів, за допомогою яких програми-викрадачі браузера та PUP зазвичай встановлюються без усвідомлення користувачами:

• • Об’єднання : одним із найпоширеніших методів є об’єднання цих небажаних програм із законним програмним забезпеченням, яке користувачі охоче завантажують. Встановлюючи безкоштовне програмне забезпечення або додатки, користувачі можуть не звертати належної уваги на процес встановлення та ненавмисно погодитися встановити додаткове програмне забезпечення, що входить у комплект.

• • Оманливі кнопки завантаження : на певних веб-сайтах, особливо на тих, які пропонують вміст, захищений авторським правом або піратський, користувачі можуть зустріти оманливі кнопки завантаження. Ці кнопки створені, щоб заплутати користувачів, змушуючи їх натискати не ту кнопку, яка ініціює завантаження та встановлення програм-викрадачів браузера або PUP.

• • Підроблені оновлення програмного забезпечення : шахраї можуть маскувати викрадачів браузера та PUP під оновлення програмного забезпечення, змушуючи користувачів думати, що їм потрібно оновити свої веб-переглядачі чи інше програмне забезпечення. Натискання цих підроблених запитів на оновлення може призвести до випадкового встановлення небажаних програм.

• • Фішингові електронні листи та шкідливі посилання : кіберзлочинці можуть використовувати фішингові електронні листи та шкідливі посилання для розповсюдження зловмисників веб-переглядача та PUP. Ці електронні листи можуть виглядати як із законних джерел, спонукаючи користувачів натискати посилання, які ведуть до ненавмисної інсталяції небажаного програмного забезпечення.

• • Шкідлива реклама : зловмисна реклама, або шкідлива реклама, є ще одним поширеним методом, який використовується для розповсюдження зловмисників веб-переглядача та PUP. Кіберзлочинці можуть розміщувати зловмисну рекламу на законних веб-сайтах, яка, натиснувши на яку, перенаправляє користувачів на веб-сайти, де пропонується встановити небажане програмне забезпечення.

• • Методи соціальної інженерії : деякі зловмисники веб-переглядача та PUP можуть використовувати методи соціальної інженерії, щоб спонукати користувачів виконувати певні дії. Наприклад, вони можуть надавати підроблені повідомлення про помилки або попередження, закликаючи користувачів виконати певні дії, які призведуть до встановлення небажаного програмного забезпечення.

Щоб уникнути ненавмисного встановлення зловмисників браузера та PUP, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення, особливо з неперевірених джерел. Важливо уважно прочитати підказки щодо встановлення та відмовитися від будь-якого додаткового програмного забезпечення, яке не є необхідним. Оновлення програмного забезпечення та програм, а також використання надійних програм безпеки також можуть допомогти виявити та запобігти встановленню небажаних програм.