我的世界时钟浏览器扩展

MyWorldClock 最初是作为一个浏览器扩展提供的，可根据用户选择的时区方便地访问时钟，但经过网络安全研究人员的深入检查后，该应用程序已被确定为流氓应用程序。该扩展主要感兴趣的是充当浏览器劫持者，而不是实现其承诺的功能。其主要作案手法涉及未经授权更改浏览器设置，以强制将用户重定向到欺诈性搜索引擎 goog.myworlclock.com。

MyWorldClock 的欺骗性不仅仅限于误导性重定向，因为该扩展程序很可能会收集用户的私人浏览数据。这种未经授权的数据收集引发了严重的隐私问题，因为用户的敏感信息可能面临风险。

像 MyWorldClock 这样的浏览器劫持者可以秘密收集数据

MyWorldClock 在处理浏览器设置时，每当用户在 URL 栏中输入搜索或打开新选项卡时，就会安排重定向到 goog.myworlclock.com。值得注意的是，假冒搜索引擎（例如前面提到的 goog.myworlclock.com）通常缺乏提供真实搜索结果的能力。因此，他们将用户重定向到合法的互联网搜索引擎，观察到的重定向链在 Bing 搜索引擎处结束。重要的是要承认，最终的着陆页可能会因用户地理位置等因素的影响而有所不同。

用户必须认识到浏览器劫持者经常采用持久性机制。这些机制旨在阻止访问与删除相关的设置或逆转用户发起的更改，旨在阻止浏览器恢复到原始状态。

除了作为浏览器劫持者的角色之外，MyWorldClock 还引发了进一步的担忧，因为它很可能拥有数据跟踪功能。面临被收集风险的信息范围广泛：访问过的 URL、查看过的页面、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、财务数据等。随后，这些收集到的信息可能会与第三方共享或出售给第三方，从而放大与使用 MyWorldClock 相关的潜在风险。鉴于这些多方面的威胁，强烈建议用户谨慎行事，并考虑立即删除此扩展，以减轻潜在的安全和隐私风险。

从新来源安装应用程序时务必小心

潜在有害程序 (PUP) 和浏览器劫持者经常采用各种可疑的技术进行分发，利用毫无戒心的用户。以下是他们使用的一些常见策略：

• 捆绑软件安装程序：PUP 和浏览器劫持者经常与合法软件安装程序捆绑在一起。用户在安装看似不相关的应用程序时可能会无意中下载并安装这些不需要的程序。捆绑软件通常带有预先选定的复选框，用户在安装过程中可能会忽略这些复选框。
• 欺骗性广告：网站上的可疑广告或误导性弹出窗口可能会提示用户点击它们，从而导致无意中下载和安装 PUP 或浏览器劫持程序。这些广告可能声称提供有用的软件或更新，但实际上提供的是不需要的程序。
• 虚假更新和下载：用户可能会通过虚假软件更新通知被诱骗下载 PUP 或浏览器劫持程序。这些欺骗性警报可能会模仿流行应用程序的合法更新提示，导致用户下载并安装不需要的程序。
• 免费软件和共享软件平台：PUP 通常会进入免费软件和共享软件平台。从这些来源下载软件的用户可能会在不知不觉中获得与目标软件捆绑在一起的其他不需要的程序。
• 社会工程策略：PUP 和浏览器劫持者可能会使用社会工程技术来欺骗用户。这可能包括虚假警报，声称用户的系统已被感染，并敦促他们下载所谓的防病毒程序，而该程序实际上是 PUP。
• 浏览器扩展和附加组件：浏览器劫持者经常将自己伪装成看似合法的浏览器扩展或附加组件。用户可能会被诱惑安装这些扩展，认为它们提供了有用的功能，但后来才发现他们的浏览器设置已被更改。
• 电子邮件附件和链接：PUP 可能通过欺诈性电子邮件附件或链接进行分发。打开这些附件或单击链接的用户可能会在不知情的情况下在其设备上下载并安装不需要的程序。

为了防范 PUP 和浏览器劫持者，用户在下载软件时应小心谨慎，尤其是从不熟悉的来源下载软件时。仔细阅读安装提示、避免点击可疑广告并保持安全软件更新以检测和阻止潜在有害程序至关重要。定期检查已安装的应用程序和浏览器扩展也可以帮助识别和删除不需要的软件。