Tiện ích mở rộng trình duyệt MyWorldClock

MyWorldClock, ban đầu được trình bày dưới dạng tiện ích mở rộng trình duyệt cung cấp khả năng truy cập thuận tiện vào đồng hồ dựa trên múi giờ do người dùng chọn, đã được xác định là một ứng dụng lừa đảo sau khi các nhà nghiên cứu an ninh mạng kiểm tra chuyên sâu. Thay vì hoàn thành chức năng đã hứa, tiện ích mở rộng này chủ yếu quan tâm đến việc hoạt động như một kẻ xâm nhập trình duyệt. Phương thức hoạt động chính của nó liên quan đến việc thay đổi trái phép cài đặt trình duyệt để chuyển hướng người dùng đến công cụ tìm kiếm lừa đảo, goog.myworlclock.com, một cách cưỡng bức.

Bản chất lừa đảo của MyWorldClock còn vượt ra ngoài các chuyển hướng gây hiểu lầm, vì rất có thể tiện ích mở rộng này tham gia vào việc thu thập dữ liệu duyệt web riêng tư từ người dùng. Việc thu thập dữ liệu trái phép này gây ra những lo ngại nghiêm trọng về quyền riêng tư vì thông tin nhạy cảm của người dùng có thể gặp rủi ro.

Những kẻ xâm nhập trình duyệt như MyWorldClock có thể thu thập dữ liệu một cách lén lút

MyWorldClock, trong thao tác cài đặt trình duyệt, sắp xếp các chuyển hướng đến goog.myworlclock.com bất cứ khi nào người dùng nhập tìm kiếm vào thanh URL hoặc mở một tab mới. Đáng chú ý là các công cụ tìm kiếm giả mạo, như goog.myworlclock.com đã đề cập, thường thiếu khả năng cung cấp kết quả tìm kiếm xác thực. Do đó, chúng chuyển hướng người dùng đến các công cụ tìm kiếm internet hợp pháp, với chuỗi chuyển hướng được quan sát sẽ kết thúc tại công cụ tìm kiếm Bing. Điều quan trọng là phải thừa nhận rằng trang đích cuối cùng có thể khác nhau, bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.

Người dùng bắt buộc phải nhận ra rằng những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế tồn tại lâu dài. Các cơ chế này được thiết kế để cản trở quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc đảo ngược các thay đổi do người dùng thực hiện, nhằm mục đích cản trở việc khôi phục trình duyệt về trạng thái ban đầu.

Ngoài vai trò là kẻ xâm nhập trình duyệt, MyWorldClock còn gây thêm lo ngại vì rất có thể nó sở hữu các chức năng theo dõi dữ liệu. Thông tin có nguy cơ bị thu thập bao gồm nhiều loại: URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Sau đó, thông tin được thu thập này có thể được chia sẻ hoặc bán cho bên thứ ba, làm tăng thêm những rủi ro tiềm ẩn liên quan đến việc sử dụng MyWorldClock. Trước những mối đe dọa nhiều mặt này, người dùng nên thận trọng và cân nhắc loại bỏ tiện ích mở rộng này kịp thời để giảm thiểu rủi ro tiềm ẩn về bảo mật và quyền riêng tư.

Luôn cẩn thận khi cài đặt ứng dụng từ nguồn mới

Các chương trình không mong muốn tiềm ẩn (PUP) và những kẻ xâm nhập trình duyệt thường sử dụng nhiều kỹ thuật đáng ngờ khác nhau để phân phối, lợi dụng những người dùng không nghi ngờ. Dưới đây là một số chiến lược phổ biến họ sử dụng:

• Trình cài đặt phần mềm đi kèm : PUP và phần mềm xâm nhập trình duyệt thường được đi kèm với các trình cài đặt phần mềm hợp pháp. Người dùng có thể vô tình tải xuống và cài đặt những chương trình không mong muốn này khi cài đặt một ứng dụng dường như không liên quan. Phần mềm đi kèm thường đi kèm các hộp kiểm chọn sẵn mà người dùng có thể bỏ qua trong quá trình cài đặt.
• Quảng cáo lừa đảo : Các quảng cáo đáng ngờ hoặc cửa sổ bật lên gây hiểu lầm trên các trang web có thể khiến người dùng nhấp vào chúng, dẫn đến việc vô tình tải xuống và cài đặt PUP hoặc kẻ xâm nhập trình duyệt. Những quảng cáo này có thể tuyên bố cung cấp phần mềm hoặc bản cập nhật hữu ích nhưng trên thực tế, chúng cung cấp các chương trình không mong muốn.
• Cập nhật và tải xuống giả mạo : Người dùng có thể bị lừa tải xuống PUP hoặc phần mềm xâm nhập trình duyệt thông qua các thông báo cập nhật phần mềm giả mạo. Những cảnh báo lừa đảo này có thể bắt chước lời nhắc cập nhật hợp pháp cho các ứng dụng phổ biến, khiến người dùng tải xuống và cài đặt các chương trình không mong muốn.
• Nền tảng phần mềm miễn phí và phần mềm chia sẻ : PUP thường tìm đường vào nền tảng phần mềm miễn phí và phần mềm chia sẻ. Người dùng tải xuống phần mềm từ các nguồn này có thể vô tình tải thêm các chương trình không mong muốn đi kèm với phần mềm dự định.
• Chiến thuật kỹ thuật xã hội : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các kỹ thuật kỹ thuật xã hội để đánh lừa người dùng. Điều này có thể bao gồm các cảnh báo giả mạo cho rằng hệ thống của người dùng đã bị nhiễm virus và thúc giục họ tải xuống một chương trình chống vi-rút được cho là, trên thực tế là một PUP.
• Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Những kẻ xâm nhập trình duyệt thường ngụy trang thành các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt có vẻ hợp pháp. Người dùng có thể bị dụ dỗ cài đặt các tiện ích mở rộng này vì nghĩ rằng chúng cung cấp các tính năng hữu ích, để rồi sau đó phát hiện ra rằng cài đặt trình duyệt của họ đã bị thay đổi.
• Tệp đính kèm và liên kết email : PUP có thể được phân phối thông qua các tệp đính kèm hoặc liên kết email lừa đảo. Người dùng mở các tệp đính kèm này hoặc nhấp vào liên kết có thể vô tình tải xuống và cài đặt các chương trình không mong muốn trên thiết bị của họ.

Để bảo vệ khỏi PUP và những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn không quen thuộc. Điều quan trọng là phải đọc kỹ lời nhắc cài đặt, tránh nhấp vào các quảng cáo đáng ngờ và luôn cập nhật phần mềm bảo mật để phát hiện và chặn các chương trình không mong muốn tiềm ẩn. Thường xuyên xem xét các ứng dụng đã cài đặt và tiện ích mở rộng trình duyệt cũng có thể giúp xác định và xóa phần mềm không mong muốn.