Браузерное расширение MyWorldClock

MyWorldClock, рекламируемый как расширение для браузера, облегчающее доступ к часам на основе выбранных пользователем часовых поясов, был идентифицирован как мошенническое программное обеспечение с возможностью перехвата браузера. Наше расследование этого приложения показало, что оно занимается несанкционированным изменением настроек браузера.

Это расширение изменяет конфигурации браузера, чтобы посредством перенаправления поддерживать поддельную поисковую систему goog.myworlclock.com. Более того, MyWorldClock участвует в несанкционированном сборе личных данных пользователей. Настройки браузера, реализованные MyWorldClock, приводят к перенаправлению на goog.myworlclock.com всякий раз, когда пользователь вводит поисковый запрос в строку URL-адреса или открывает новую вкладку/окно.

Как правило, поддельные поисковые системы не способны предоставлять подлинные результаты поиска, что приводит пользователей к законным поисковым платформам в Интернете посредством перенаправления. В нашем анализе сайт goog.myworlclock.com направлял пользователей на поисковую систему Bing (bing.com). Важно отметить, что назначение таких перенаправлений может варьироваться в зависимости от таких факторов, как геолокация пользователя.

Угонщики браузера часто используют тактику для обеспечения устойчивости, например, ограничение доступа к настройкам, связанным с удалением, или отмену инициированных пользователем изменений, чтобы затруднить восстановление браузера.

Кроме того, MyWorldClock включает функции отслеживания данных. Интересующая информация может включать посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-файлы cookie, имена пользователей/пароли, личные данные, финансовые данные и многое другое. Впоследствии собранные данные могут быть переданы или проданы третьим лицам.

Что такое мошеннические расширения браузера?

Мошеннические расширения браузера, также известные как вредоносные или вводящие в заблуждение расширения браузера, относятся к надстройкам или плагинам браузера, которые ведут себя вредным или нежелательным образом, часто без ведома или согласия пользователя. Эти расширения могут негативно повлиять на работу пользователя в Интернете, поставить под угрозу его онлайн-безопасность и даже привести к нарушению конфиденциальности. Вот ключевые характеристики и риски, связанные с мошенническими расширениями браузера:

Обманчивая природа:
Незаконные расширения браузера часто обманчивы в своем представлении. Они могут маскироваться под законные инструменты, обещая полезные функции или функции, чтобы побудить пользователей установить их.

Нежелательное поведение:
После установки мошеннические расширения демонстрируют нежелательное поведение. Это может включать изменение настроек браузера, размещение нежелательной рекламы на веб-страницах, перенаправление пользователей на незнакомые веб-сайты или отслеживание действий пользователей без явного согласия.

Взлом браузера:
Многие мошеннические расширения занимаются взломом браузера, изменяя настройки браузера по умолчанию для продвижения поддельных поисковых систем или других нежелательных веб-сайтов. Это может привести к ухудшению качества просмотра.

Сбор данных:
Мошеннические расширения могут иметь возможность собирать конфиденциальные данные пользователя без согласия. Это может включать историю просмотров, поисковые запросы, учетные данные для входа, личную информацию и многое другое. Собранные данные могут быть использованы не по назначению или проданы третьим лицам.

Внедрение рекламы:
Некоторые мошеннические расширения внедряют на веб-сайты нежелательную рекламу, часто в виде всплывающих окон, баннеров или встроенной рекламы. Это не только мешает работе пользователя, но и может привести к воздействию потенциально вредоносного контента.