MyWorldClock-browserextensie
MyWorldClock, geadverteerd als een browserextensie die gemakkelijke toegang tot klokken op basis van door de gebruiker geselecteerde tijdzones mogelijk maakt, is geïdentificeerd als bedrieglijke software met mogelijkheden om browsers te kapen. Uit ons onderzoek naar deze applicatie is gebleken dat deze ongeautoriseerde wijzigingen aanbrengt in de browserinstellingen.
Deze extensie wijzigt de browserconfiguraties om via omleidingen de nep-zoekmachine goog.myworlclock.com te ondersteunen. Bovendien is MyWorldClock betrokken bij het ongeoorloofd verzamelen van privégebruikersgegevens. De door MyWorldClock geïmplementeerde browseraanpassingen resulteren in omleidingen naar goog.myworlclock.com telkens wanneer een gebruiker een zoekopdracht in de URL-balk invoert of een nieuw tabblad/venster opent.
Doorgaans hebben valse zoekmachines niet de mogelijkheid om echte zoekresultaten te leveren, waardoor gebruikers via omleidingen naar legitieme internetzoekplatforms worden geleid. In onze analyse heeft goog.myworlclock.com gebruikers doorverwezen naar de Bing-zoekmachine (bing.com). Het is van cruciaal belang om te weten dat de bestemming van dergelijke omleidingen kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.
Browserkapers maken vaak gebruik van tactieken om persistentie te garanderen, zoals het beperken van de toegang tot verwijderingsgerelateerde instellingen of het ongedaan maken van door de gebruiker geïnitieerde wijzigingen om browserherstel te belemmeren.
Bovendien bevat MyWorldClock functies voor het bijhouden van gegevens. De interessante informatie kan bestaan uit bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare details, financiële gegevens en meer. Vervolgens kunnen de verzamelde gegevens worden gedeeld met of verkocht aan derden.
Wat zijn frauduleuze browserextensies?
Frauduleuze browserextensies, ook wel kwaadaardige of misleidende browserextensies genoemd, verwijzen naar browser-add-ons of plug-ins die zich op een schadelijke of ongewenste manier gedragen, vaak zonder medeweten of toestemming van de gebruiker. Deze extensies kunnen een negatieve invloed hebben op de browse-ervaring van een gebruiker, hun online veiligheid in gevaar brengen en zelfs tot privacyschendingen leiden. Hier volgen de belangrijkste kenmerken en risico's die verband houden met frauduleuze browserextensies:
Misleidende aard:
Frauduleuze browserextensies zijn vaak misleidend in hun presentatie. Ze kunnen zich vermommen als legitieme tools en nuttige functies of functionaliteiten beloven, om gebruikers te verleiden ze te installeren.
Ongewenst gedrag:
Eenmaal geïnstalleerd vertonen frauduleuze extensies ongewenst gedrag. Dit kan het wijzigen van browserinstellingen omvatten, het injecteren van ongewenste advertenties in webpagina's, het omleiden van gebruikers naar onbekende websites of het volgen van gebruikersactiviteiten zonder uitdrukkelijke toestemming.
Browserkaping:
Veel frauduleuze extensies houden zich bezig met het kapen van browsers, waarbij de standaardinstellingen van de browser worden gewijzigd om valse zoekmachines of andere ongewenste websites te promoten. Dit kan leiden tot een gecompromitteerde browse-ervaring.
Gegevensverzameling:
Frauduleuze extensies kunnen mogelijk zonder toestemming gevoelige gebruikersgegevens verzamelen. Dit kan de browsegeschiedenis, zoekopdrachten, inloggegevens, persoonlijke informatie en meer omvatten. De verzamelde gegevens kunnen worden misbruikt of verkocht aan derden.
Advertentie-injectie:
Sommige frauduleuze extensies injecteren ongewenste advertenties in websites, vaak in de vorm van pop-ups, banners of inline advertenties. Dit verstoort niet alleen de gebruikerservaring, maar kan ook leiden tot blootstelling aan mogelijk schadelijke inhoud.
