MyWorldClock-Browsererweiterung

MyWorldClock, ursprünglich als Browser-Erweiterung vorgestellt, die bequemen Zugriff auf Uhren basierend auf vom Benutzer ausgewählten Zeitzonen bietet, wurde nach einer eingehenden Untersuchung durch Cybersicherheitsforscher als betrügerische Anwendung identifiziert. Anstatt die versprochene Funktionalität zu erfüllen, ist diese Erweiterung in erster Linie daran interessiert, als Browser-Hijacker zu fungieren. Die primäre Vorgehensweise besteht in der unbefugten Änderung der Browsereinstellungen, um Benutzer gewaltsam auf die betrügerische Suchmaschine goog.myworlclock.com umzuleiten.

Die betrügerische Natur von MyWorldClock geht über irreführende Weiterleitungen hinaus, da es sehr wahrscheinlich ist, dass die Erweiterung private Browserdaten von Benutzern sammelt. Diese unbefugte Datenerfassung wirft ernsthafte Datenschutzbedenken auf, da die sensiblen Daten der Benutzer gefährdet sein könnten.

Browser-Hijacker wie MyWorldClock könnten heimlich Daten sammeln

Durch die Manipulation der Browsereinstellungen orchestriert MyWorldClock Weiterleitungen zu goog.myworlclock.com, wann immer Benutzer Suchanfragen in die URL-Leiste eingeben oder einen neuen Tab öffnen. Es ist bemerkenswert, dass gefälschte Suchmaschinen wie die bereits erwähnte goog.myworlclock.com in der Regel nicht in der Lage sind, authentische Suchergebnisse bereitzustellen. Folglich leiten sie Benutzer zu legitimen Internetsuchmaschinen weiter, wobei die beobachtete Weiterleitungskette bei der Bing-Suchmaschine endet. Es ist wichtig zu berücksichtigen, dass die endgültige Zielseite variieren kann, abhängig von Faktoren wie der Geolokalisierung des Benutzers.

Benutzer müssen unbedingt erkennen, dass Browser-Hijacker häufig Persistenzmechanismen verwenden. Diese Mechanismen zielen darauf ab, den Zugriff auf Einstellungen im Zusammenhang mit der Entfernung zu blockieren oder vom Benutzer initiierte Änderungen rückgängig zu machen, mit dem Ziel, die Wiederherstellung des ursprünglichen Zustands des Browsers zu verhindern.

Über seine Rolle als Browser-Hijacker hinaus wirft MyWorldClock weitere Bedenken auf, da es höchstwahrscheinlich über Funktionen zur Datenverfolgung verfügt. Zu den Informationen, die möglicherweise gesammelt werden, gehört ein breites Spektrum: besuchte URLs, angezeigte Seiten, Suchanfragen, Internet-Cookies, Benutzernamen/Passwörter, persönlich identifizierbare Daten, Finanzdaten und mehr. Anschließend können diese gesammelten Informationen an Dritte weitergegeben oder an diese verkauft werden, was die potenziellen Risiken im Zusammenhang mit der Nutzung von MyWorldClock erhöht. Angesichts dieser vielfältigen Bedrohungen wird Benutzern dringend empfohlen, Vorsicht walten zu lassen und in Betracht zu ziehen, diese Erweiterung umgehend zu entfernen, um potenzielle Sicherheits- und Datenschutzrisiken zu mindern.

Seien Sie immer vorsichtig, wenn Sie Anwendungen aus neuen Quellen installieren

Potenziell unerwünschte Programme (PUPs) und Browser-Hijacker nutzen für ihre Verbreitung häufig verschiedene zweifelhafte Techniken und nutzen ahnungslose Benutzer aus. Hier sind einige gängige Strategien, die sie verwenden:

• Gebündelte Software-Installationsprogramme : PUPs und Browser-Hijacker werden häufig mit legitimen Software-Installationsprogrammen gebündelt. Benutzer können diese unerwünschten Programme versehentlich herunterladen und installieren, wenn sie eine scheinbar nicht verwandte Anwendung installieren. Die mitgelieferte Software enthält häufig vorab ausgewählte Kontrollkästchen, die Benutzer während des Installationsvorgangs möglicherweise übersehen.
• Irreführende Werbung : Zweifelhafte Werbung oder irreführende Pop-ups auf Websites können Benutzer dazu verleiten, darauf zu klicken, was zum unbeabsichtigten Herunterladen und Installieren von PUPs oder Browser-Hijackern führt. Diese Werbung behauptet möglicherweise, nützliche Software oder Updates anzubieten, liefert in Wirklichkeit jedoch unerwünschte Programme.
• Gefälschte Updates und Downloads : Benutzer können durch gefälschte Software-Update-Benachrichtigungen dazu verleitet werden, PUPs oder Browser-Hijacker herunterzuladen. Diese irreführenden Warnungen können legitime Aktualisierungsaufforderungen für beliebte Anwendungen nachahmen und Benutzer dazu verleiten, stattdessen unerwünschte Programme herunterzuladen und zu installieren.
• Freeware- und Shareware-Plattformen : PUPs finden häufig ihren Weg auf Freeware- und Shareware-Plattformen. Benutzer, die Software von diesen Quellen herunterladen, können unwissentlich zusätzliche unerwünschte Programme erwerben, die mit der beabsichtigten Software gebündelt sind.
• Social-Engineering-Taktiken : PUPs und Browser-Hijacker nutzen möglicherweise Social-Engineering-Techniken, um Benutzer zu täuschen. Dazu können gefälschte Warnungen gehören, die behaupten, das System des Benutzers sei infiziert, und ihn dazu auffordern, ein vermeintliches Antivirenprogramm herunterzuladen, bei dem es sich in Wirklichkeit um ein PUP handelt.
• Browsererweiterungen und Add-ons : Browser-Hijacker tarnen sich häufig als scheinbar legitime Browsererweiterungen oder Add-ons. Benutzer könnten dazu verleitet werden, diese Erweiterungen zu installieren, weil sie denken, dass sie nützliche Funktionen bieten, nur um später festzustellen, dass ihre Browsereinstellungen geändert wurden.
• E-Mail-Anhänge und Links : PUPs können über betrügerische E-Mail-Anhänge oder Links verbreitet werden. Benutzer, die diese Anhänge öffnen oder auf Links klicken, können unwissentlich unerwünschte Programme herunterladen und auf ihren Geräten installieren.

Um sich vor PUPs und Browser-Hijackern zu schützen, sollten Benutzer vorsichtig sein, wenn sie Software herunterladen, insbesondere aus unbekannten Quellen. Es ist wichtig, die Installationsanweisungen sorgfältig zu lesen, das Klicken auf verdächtige Anzeigen zu vermeiden und die Sicherheitssoftware auf dem neuesten Stand zu halten, um potenziell unerwünschte Programme zu erkennen und zu blockieren. Auch die regelmäßige Überprüfung installierter Anwendungen und Browsererweiterungen kann dabei helfen, unerwünschte Software zu identifizieren und zu entfernen.