My World Clock Browser Extension

網絡安全研究人員在調查可疑網站時偶然發現了“我的世界時鐘”瀏覽器擴展程序。該擴展程序的促銷網頁聲稱，它可以快速方便地訪問當地天氣預報。此外，它還顯示各個時區的當前時間。

然而，在對“我的世界時鐘”進行進一步分析後，研究人員證實該應用程序的主要目的不是所描述的功能，而是作為瀏覽器劫持者進行操作。我的世界時鐘從事欺騙性行為，以推廣 myworldclock.xyz 虛假搜索引擎。這種不可靠的搜索引擎被錯誤地宣傳為合法工具，但實際上，它可能會將用戶引導至不需要的且可能有害的網站。

我的世界時鐘瀏覽器劫持者可能會導致嚴重的隱私問題

瀏覽器劫持者通常通過修改瀏覽器的默認設置進行操作，包括搜索引擎、主頁和新的瀏覽器選項卡。侵入性軟件的目標是將用戶重定向到特定認可的網站。 “我的世界時鐘”瀏覽器擴展程序也不例外。安裝後，它會更改這些設置，導致在 URL 欄中輸入新的瀏覽器選項卡和搜索查詢，將用戶重定向到 myworldclock.xyz 網站。

值得注意的是，瀏覽器劫持者經常利用持久性確保技術來使刪除變得更具挑戰性。它們還可能限制用戶對與刪除相關的設置的訪問或恢復對目標設置所做的任何後續更改。

此外，虛假搜索引擎（例如 myworldclock.xyz）通常無法提供合法的搜索結果。因此，他們將用戶重定向到真實的搜索引擎，以保持合法性的外觀。在研究過程中，myworldclock.xyz 引導至 Bing 搜索引擎。然而，值得一提的是，重定向的最終目的地可能會根據用戶地理位置和影響重定向的其他變量等因素而有所不同。

除了瀏覽器劫持功能之外，“我的世界時鐘”可能還具有數據跟踪功能。它可能能夠收集各種類型的用戶信息，包括訪問的 URL、查看的網頁、搜索的查詢、互聯網 cookie、帳戶登錄憑據、個人身份詳細信息、財務相關數據等。這些收集到的信息可以通過出售給第三方來獲利或用於其他邪惡目的。

瀏覽器劫持者和 PUP（潛在有害程序）依賴陰暗的分發策略

瀏覽器劫持者和 PUP 通常通過各種欺騙方法在用戶不知情或不知情的情況下安裝在用戶的設備上。這些策略利用了用戶缺乏意識以及忽視某些安裝提示的傾向。以下是瀏覽器劫持者和 PUP 通常在用戶沒有意識到的情況下安裝的一些常見方式：

• • 捆綁：最流行的方法之一是將這些不需要的程序與用戶願意下載的合法軟件捆綁在一起。在安裝免費軟件或應用程序時，用戶可能不會密切關注安裝過程，而無意中同意安裝額外的捆綁軟件。

• • 欺騙性下載按鈕：在某些網站上，尤其是那些提供受版權保護或盜版內容的網站，用戶可能會遇到欺騙性下載按鈕。這些按鈕旨在迷惑用戶，導致他們點擊錯誤的按鈕，從而啟動瀏覽器劫持程序或 PUP 的下載和安裝。

• • 虛假軟件更新：詐騙者可能會將瀏覽器劫持者和 PUP 偽裝成軟件更新，欺騙用戶認為他們需要更新瀏覽器或其他軟件。單擊這些虛假更新提示可能會導致無意中安裝不需要的程序。

• • 網絡釣魚電子郵件和惡意鏈接：網絡犯罪分子可能會使用網絡釣魚電子郵件和惡意鏈接來傳播瀏覽器劫持者和 PUP。這些電子郵件可能看似來自合法來源，誘使用戶單擊導致意外安裝不需要的軟件的鏈接。

• • 惡意廣告：惡意廣告或惡意廣告是傳播瀏覽器劫持者和 PUP 的另一種常見方法。網絡犯罪分子可能會在合法網站上放置惡意廣告，當用戶點擊這些廣告時，會將用戶重定向到提示安裝不需要的軟件的網站。

• • 社會工程技術：一些瀏覽器劫持者和 PUP 可能會使用社會工程技術來操縱用戶採取特定操作。例如，它們可能會呈現虛假的錯誤消息或警告，敦促用戶採取某些步驟，從而導致安裝不需要的軟件。

為了避免無意中安裝瀏覽器劫持程序和 PUP，用戶在下載和安裝軟件時應謹慎，尤其是來自未經證實的來源的軟件。仔細閱讀安裝提示並選擇退出任何不必要的附加捆綁軟件非常重要。保持軟件和應用程序更新並使用信譽良好的安全程序還可以幫助檢測和防止安裝不需要的應用程序。