Розширення для браузера MyWorldClock

MyWorldClock, спочатку представлений як розширення для браузера, що пропонує зручний доступ до годинників на основі вибраних користувачем часових поясів, був ідентифікований як підроблена програма після поглибленого вивчення дослідниками кібербезпеки. Замість того, щоб виконувати обіцяну функціональність, це розширення насамперед зацікавлене в тому, щоб працювати як викрадач браузера. Його основний спосіб дії передбачає несанкціоновану зміну налаштувань браузера для примусового перенаправлення користувачів до шахрайської пошукової системи goog.myworlclock.com.

Оманливий характер MyWorldClock виходить за рамки оманливих перенаправлень, оскільки дуже ймовірно, що розширення бере участь у зборі даних приватного перегляду від користувачів. Цей несанкціонований збір даних викликає серйозні занепокоєння щодо конфіденційності, оскільки конфіденційна інформація користувачів може бути під загрозою.

Зловмисники веб-переглядача, такі як MyWorldClock, можуть непомітно збирати дані

MyWorldClock, маніпулюючи налаштуваннями веб-переглядача, організовує переспрямування на goog.myworlclock.com щоразу, коли користувачі вводять пошукові запити в рядок URL-адреси або відкривають нову вкладку. Слід зазначити, що підроблені пошукові системи, як-от згаданий goog.myworlclock.com, зазвичай не мають можливості надавати достовірні результати пошуку. Отже, вони перенаправляють користувачів до законних пошукових систем Інтернету, причому спостережуваний ланцюжок перенаправлення завершується пошуковою системою Bing. Дуже важливо визнати, що кінцева цільова сторінка може змінюватися залежно від таких факторів, як геолокація користувача.

Користувачам важливо знати, що зловмисники веб-переглядачів часто використовують механізми збереження. Ці механізми створені, щоб перешкоджати доступу до налаштувань, пов’язаних із видаленням, або скасовувати зміни, ініційовані користувачем, з метою перешкодити відновленню браузера до початкового стану.

Окрім своєї ролі викрадача веб-переглядача, MyWorldClock викликає додаткові занепокоєння, оскільки дуже ймовірно, що він володіє функціями відстеження даних. Інформація, яка може бути зібрана, включає широкий спектр: відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані, фінансові дані тощо. Згодом ця зібрана інформація може бути передана або продана третім сторонам, посилюючи потенційні ризики, пов’язані з використанням MyWorldClock. Враховуючи ці багатогранні загрози, користувачам настійно рекомендується бути обережними та розглядати можливість негайного видалення цього розширення, щоб зменшити потенційні ризики для безпеки та конфіденційності.

Завжди будьте обережні, встановлюючи програми з нових джерел

Потенційно небажані програми (PUP) і зловмисники веб-переглядача часто використовують різні сумнівні методи їх розповсюдження, користуючись перевагами нічого не підозрюючих користувачів. Ось кілька поширених стратегій, які вони використовують:

• Встановлювачі програмного забезпечення в комплекті : PUP-програми та викрадачі веб-переглядача часто входять у комплект із інсталяторами законного програмного забезпечення. Користувачі можуть випадково завантажити та встановити ці небажані програми під час встановлення, здавалося б, не пов’язаної програми. Програмне забезпечення, що входить у комплект, часто постачається з попередньо вибраними прапорцями, які користувачі можуть не помітити під час процесу встановлення.
• Оманлива реклама : сумнівна реклама чи оманливі спливаючі вікна на веб-сайтах можуть спонукати користувачів клацати їх, що призведе до ненавмисного завантаження та встановлення PUP або зловмисників браузера. Ця реклама може стверджувати, що пропонує корисне програмне забезпечення чи оновлення, але насправді надає небажані програми.
• Підроблені оновлення та завантаження : користувачів можуть обманом змусити завантажити PUP або викрадачі браузера через підроблені сповіщення про оновлення програмного забезпечення. Ці оманливі сповіщення можуть імітувати законні запити на оновлення для популярних програм, змушуючи користувачів замість цього завантажувати та встановлювати небажані програми.
• Безкоштовні та умовно-безкоштовні платформи : PUP часто потрапляють на безкоштовні та умовно-безкоштовні платформи. Користувачі, які завантажують програмне забезпечення з цих джерел, можуть несвідомо придбати додаткові небажані програми в комплекті з відповідним програмним забезпеченням.
• Тактика соціальної інженерії : PUPs і зловмисники браузерів можуть використовувати методи соціальної інженерії, щоб обдурити користувачів. Це може включати фальшиві сповіщення, які стверджують, що система користувача заражена, і закликають їх завантажити нібито антивірусну програму, яка насправді є PUP.
• Розширення веб-переглядача та додатки : зловмисники веб-переглядача часто маскуються під начебто законні розширення чи доповнення веб-переглядача. Користувачі можуть спонукатися встановити ці розширення, вважаючи, що вони надають корисні функції, щоб потім виявити, що налаштування їхнього браузера було змінено.
• Вкладення електронної пошти та посилання : PUP можуть поширюватися через шахрайські вкладення електронної пошти або посилання. Користувачі, які відкривають ці вкладення або натискають посилання, можуть несвідомо завантажити та встановити небажані програми на свої пристрої.

Щоб захиститися від PUP та зловмисників браузера, користувачі повинні бути обережними під час завантаження програмного забезпечення, особливо з незнайомих джерел. Дуже важливо уважно читати підказки щодо встановлення, уникати натискання підозрілих оголошень і постійно оновлювати програмне забезпечення безпеки, щоб виявляти та блокувати потенційно небажані програми. Регулярний перегляд встановлених програм і розширень браузера також може допомогти виявити та видалити небажане програмне забезпечення.