My World Clock Browser Extension

网络安全研究人员在调查可疑网站时偶然发现了“我的世界时钟”浏览器扩展程序。该扩展程序的促销网页声称，它可以快速方便地访问当地天气预报。此外，它还显示各个时区的当前时间。

然而，在对“我的世界时钟”进行进一步分析后，研究人员证实该应用程序的主要目的不是所描述的功能，而是作为浏览器劫持者进行操作。我的世界时钟从事欺骗性行为，以推广 myworldclock.xyz 虚假搜索引擎。这种不可靠的搜索引擎被错误地宣传为合法工具，但实际上，它可能会导致用户访问不需要的且可能有害的网站。

我的世界时钟浏览器劫持者可能会导致严重的隐私问题

浏览器劫持者通常通过修改浏览器的默认设置进行操作，包括搜索引擎、主页和新的浏览器选项卡。侵入性软件的目标是将用户重定向到特定认可的网站。 “我的世界时钟”浏览器扩展程序也不例外。安装后，它会更改这些设置，导致在 URL 栏中输入新的浏览器选项卡和搜索查询，将用户重定向到 myworldclock.xyz 网站。

值得注意的是，浏览器劫持者经常利用持久性确保技术来使删除变得更具挑战性。它们还可能限制用户对与删除相关的设置的访问或恢复对目标设置所做的任何后续更改。

此外，虚假搜索引擎（例如 myworldclock.xyz）通常无法提供合法的搜索结果。因此，他们将用户重定向到真实的搜索引擎，以保持合法性的外观。在研究过程中，myworldclock.xyz 引导至 Bing 搜索引擎。然而，值得一提的是，重定向的最终目的地可能会根据用户地理位置和影响重定向的其他变量等因素而有所不同。

除了浏览器劫持功能之外，“我的世界时钟”可能还具有数据跟踪功能。它可能能够收集各种类型的用户信息，包括访问的 URL、查看的网页、搜索的查询、互联网 cookie、帐户登录凭据、个人身份详细信息、财务相关数据等。这些收集到的信息可以通过出售给第三方来获利或用于其他邪恶目的。

浏览器劫持者和 PUP（潜在有害程序）依赖阴暗的分发策略

浏览器劫持者和 PUP 通常通过各种欺骗方法在用户不知情或不知情的情况下安装在用户的设备上。这些策略利用了用户缺乏意识以及忽视某些安装提示的倾向。以下是浏览器劫持者和 PUP 通常在用户没有意识到的情况下安装的一些常见方式：

• • 捆绑：最流行的方法之一是将这些不需要的程序与用户愿意下载的合法软件捆绑在一起。在安装免费软件或应用程序时，用户可能不会密切关注安装过程，而无意中同意安装额外的捆绑软件。

• • 欺骗性下载按钮：在某些网站上，尤其是那些提供受版权保护或盗版内容的网站，用户可能会遇到欺骗性下载按钮。这些按钮旨在迷惑用户，导致他们点击错误的按钮，从而启动浏览器劫持程序或 PUP 的下载和安装。

• • 虚假软件更新：诈骗者可能会将浏览器劫持者和 PUP 伪装成软件更新，欺骗用户认为他们需要更新浏览器或其他软件。单击这些虚假更新提示可能会导致无意中安装不需要的程序。

• • 网络钓鱼电子邮件和恶意链接：网络犯罪分子可能会使用网络钓鱼电子邮件和恶意链接来传播浏览器劫持者和 PUP。这些电子邮件可能看似来自合法来源，诱使用户单击导致意外安装不需要的软件的链接。

• • 恶意广告：恶意广告或恶意广告是传播浏览器劫持者和 PUP 的另一种常见方法。网络犯罪分子可能会在合法网站上放置恶意广告，当用户点击这些广告时，会将用户重定向到提示安装不需要的软件的网站。

• • 社会工程技术：一些浏览器劫持者和 PUP 可能会使用社会工程技术来操纵用户采取特定操作。例如，它们可能会呈现虚假的错误消息或警告，敦促用户采取某些步骤，从而导致安装不需要的软件。

为了避免无意中安装浏览器劫持程序和 PUP，用户在下载和安装软件时应谨慎，尤其是来自未经证实的来源的软件。仔细阅读安装提示并选择退出任何不必要的附加捆绑软件非常重要。保持软件和应用程序更新并使用信誉良好的安全程序还可以帮助检测和防止安装不需要的应用程序。