我的世界時鐘瀏覽器擴展

MyWorldClock 最初是作為瀏覽器擴充功能提供的，可根據使用者選擇的時區方便地存取時鐘，但經過網路安全研究人員的深入檢查後，該應用程式已被確定為流氓應用程式。該擴充功能主要感興趣的是充當瀏覽器劫持者，而不是實現其承諾的功能。其主要作案手法涉及未經授權更改瀏覽器設置，以強制將用戶重定向到欺詐性搜尋引擎 goog.myworlclock.com。

MyWorldClock 的欺騙性不僅限於誤導性重定向，因為該擴充功能很可能會收集用戶的私人瀏覽資料。這種未經授權的資料收集引發了嚴重的隱私問題，因為使用者的敏感資訊可能面臨風險。

像 MyWorldClock 這樣的瀏覽器劫持者可以秘密收集數據

MyWorldClock 在處理瀏覽器設定時，每當使用者在 URL 欄中輸入搜尋或開啟新分頁時，就會安排重新導向至 goog.myworlclock.com。值得注意的是，假冒搜尋引擎（例如前面提到的 goog.myworlclock.com）通常缺乏提供真實搜尋結果的能力。因此，他們將用戶重定向到合法的網路搜尋引擎，觀察到的重定向鏈在 Bing 搜尋引擎處結束。重要的是要承認，最終的著陸頁可能會因使用者地理位置等因素的影響而有所不同。

使用者必須認識到瀏覽器劫持者經常採用持久性機制。這些機制旨在阻止存取與刪除相關的設定或逆轉用戶發起的更改，旨在阻止瀏覽器恢復到原始狀態。

除了作為瀏覽器劫持者的角色之外，MyWorldClock 還引發了進一步的擔憂，因為它很可能擁有資料追蹤功能。面臨被收集風險的資訊範圍廣泛：造訪過的 URL、查看的頁面、搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別詳細資料、財務資料等。隨後，這些收集到的資訊可能會與第三方分享或出售給第三方，從而放大與使用 MyWorldClock 相關的潛在風險。鑑於這些多方面的威脅，強烈建議用戶謹慎行事，並考慮立即刪除此擴展，以減輕潛在的安全和隱私風險。

從新來源安裝應用程式時請務必小心

潛在有害程式 (PUP) 和瀏覽器劫持者經常採用各種可疑的技術進行分發，利用毫無戒心的使用者。以下是他們使用的一些常見策略：

• 捆綁軟體安裝程式：PUP 和瀏覽器劫持者經常與合法軟體安裝程式捆綁在一起。用戶在安裝看似不相關的應用程式時可能會無意中下載並安裝這些不需要的程式。捆綁軟體通常會帶有預先選定的複選框，使用者在安裝過程中可能會忽略這些複選框。
• 欺騙性廣告：網站上的可疑廣告或誤導性彈出視窗可能會提示使用者點擊它們，從而導致無意中下載和安裝 PUP 或瀏覽器劫持程式。這些廣告可能聲稱提供有用的軟體或更新，但實際上提供的是不需要的程式。
• 虛假更新和下載：使用者可能會透過虛假軟體更新通知被誘騙下載 PUP 或瀏覽器劫持程式。這些欺騙性警報可能會模仿流行應用程式的合法更新提示，導致用戶下載並安裝不需要的程式。
• 免費軟體和共享軟體平台：PUP 通常會進入免費軟體和共享軟體平台。從這些來源下載軟體的用戶可能會在不知不覺中獲得與目標軟體捆綁在一起的其他不必要的程式。
• 社會工程策略：PUP 和瀏覽器劫持者可能會使用社會工程技術來欺騙使用者。這可能包括虛假警報，聲稱用戶的系統已被感染，並敦促他們下載所謂的防毒程序，而該程式實際上是 PUP。
• 瀏覽器擴充功能和附加元件：瀏覽器劫持者經常將自己偽裝成看似合法的瀏覽器擴充功能或附加元件。用戶可能會被誘惑安裝這些擴展，認為它們提供了有用的功能，但後來才發現他們的瀏覽器設定已被更改。
• 電子郵件附件和連結：PUP 可能透過詐騙電子郵件附件或連結進行分發。打開這些附件或點擊連結的用戶可能會在不知情的情況下在其裝置上下載並安裝不需要的程式。

為了防範 PUP 和瀏覽器劫持者，使用者在下載軟體時應小心謹慎，尤其是從不熟悉的來源下載軟體時。仔細閱讀安裝提示、避免點擊可疑廣告並保持安全軟體更新以檢測和阻止潛在有害程式至關重要。定期檢查已安裝的應用程式和瀏覽器擴充功能也可以幫助識別和刪除不需要的軟體。