MyWorldClock ブラウザ拡張機能

MyWorldClock は当初、ユーザーが選択したタイムゾーンに基づいて時計への便利なアクセスを提供するブラウザ拡張機能として提供されましたが、サイバーセキュリティ研究者による詳細な調査の結果、不正なアプリケーションであることが判明しました。この拡張機能は、約束された機能を果たすことよりも、主にブラウザ ハイジャッカーとして動作することに興味があります。その主な手口は、ブラウザの設定を不正に変更して、ユーザーを不正な検索エンジン goog.myworl Clock.com に強制的にリダイレクトすることです。

MyWorldClock の欺瞞的な性質は、誤解を招くリダイレクトにとどまらず、拡張機能がユーザーからのプライベート ブラウジング データの収集に関与している可能性が高いためです。この不正なデータ収集は、ユーザーの機密情報が危険にさらされる可能性があるため、プライバシーに関する重大な懸念を引き起こします。

MyWorldClock のようなブラウザ ハイジャッカーは密かにデータを収集する可能性がある

MyWorldClock は、ブラウザ設定を操作する際に、ユーザーが URL バーに検索を入力するか新しいタブを開くたびに、goog.myworl Clock.com へのリダイレクトを調整します。注目すべき点は、前述の goog.myworl Clock.com のような偽の検索エンジンには、通常、本物の検索結果を提供する機能が欠けていることです。その結果、ユーザーを正規のインターネット検索エンジンにリダイレクトし、観察されたリダイレクト チェーンは Bing 検索エンジンで終了します。最終的なランディング ページは、ユーザーの地理的位置などの要因の影響を受けて異なる可能性があることを認識することが重要です。

ユーザーは、ブラウザ ハイジャッカーが永続化メカニズムを使用していることが多いことを認識することが不可欠です。これらのメカニズムは、ブラウザーの元の状態への復元を妨げることを目的として、削除関連の設定へのアクセスを妨害したり、ユーザーが開始した変更を元に戻したりするように設計されています。

MyWorldClock はブラウザ ハイジャッカーとしての役割を超えて、データ追跡機能を備えている可能性が高いため、さらなる懸念を引き起こします。収集される危険にさらされている情報には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務データなど、幅広い範囲が含まれます。その後、この収集された情報は第三者と共有または販売される可能性があり、MyWorldClock の使用に関連する潜在的なリスクが増幅されます。これらの多面的な脅威を考慮して、ユーザーは注意を払い、潜在的なセキュリティとプライバシーのリスクを軽減するために、この拡張機能を速やかに削除することを検討することを強くお勧めします。

新しいソースからアプリケーションをインストールする場合は常に注意してください

不審なプログラム (PUP) やブラウザ ハイジャッカーは、多くの場合、疑いを持たないユーザーを利用して、配布にさまざまな疑わしい手法を使用します。彼らが使用する一般的な戦略は次のとおりです。

• バンドルされたソフトウェア インストーラー: PUP とブラウザ ハイジャッカーは、正規のソフトウェア インストーラーにバンドルされていることがよくあります。ユーザーは、一見無関係に見えるアプリケーションをインストールするときに、誤ってこれらの不要なプログラムをダウンロードしてインストールしてしまう可能性があります。バンドルされたソフトウェアには、ユーザーがインストール プロセス中に見落とす可能性のある、事前に選択されたチェックボックスが付属していることがよくあります。
• 欺瞞的な広告: Web サイト上の疑わしい広告や誤解を招くポップアップはユーザーにクリックを促し、PUP やブラウザ ハイジャッカーの意図しないダウンロードやインストールにつながる可能性があります。これらの広告は、便利なソフトウェアやアップデートを提供すると主張する場合がありますが、実際には望ましくないプログラムが配信されます。
• 偽のアップデートとダウンロード: ユーザーは、偽のソフトウェア アップデート通知を通じて PUP やブラウザ ハイジャッカーをダウンロードするようだまされる可能性があります。これらの欺瞞的な警告は、人気のあるアプリケーションの正規の更新プロンプトを模倣し、ユーザーに不要なプログラムをダウンロードしてインストールさせる可能性があります。
• フリーウェアおよびシェアウェア プラットフォーム: PUP は、多くの場合、フリーウェアおよびシェアウェア プラットフォームに侵入します。これらのソースからソフトウェアをダウンロードしたユーザーは、意図せずに、意図したソフトウェアにバンドルされている追加の不要なプログラムを入手する可能性があります。
• ソーシャル エンジニアリング戦術: PUP やブラウザ ハイジャッカーは、ソーシャル エンジニアリング技術を使用してユーザーを欺く可能性があります。これには、ユーザーのシステムが感染していると主張し、実際には PUP であるウイルス対策プログラムをダウンロードするよう促す偽のアラートが含まれる可能性があります。
• ブラウザ拡張機能とアドオン: ブラウザ ハイジャッカーは、一見正当なブラウザ拡張機能やアドオンを装うことがよくあります。ユーザーは、これらの拡張機能が便利な機能を提供すると考えてインストールするよう誘惑される可能性がありますが、後になってブラウザの設定が変更されていたことに気づくことがあります。
• 電子メールの添付ファイルとリンク: PUP は、不正な電子メールの添付ファイルまたはリンクを通じて配布される可能性があります。ユーザーがこれらの添付ファイルを開いたり、リンクをクリックしたりすると、知らないうちにデバイスに不要なプログラムをダウンロードしてインストールしてしまう可能性があります。

PUP やブラウザ ハイジャッカーから保護するために、ユーザーは、特に馴染みのないソースからソフトウェアをダウンロードする際には注意する必要があります。インストールのプロンプトを注意深く読み、疑わしい広告をクリックしないようにし、望ましくない可能性のあるプログラムを検出してブロックするためにセキュリティ ソフトウェアを最新の状態に保つことが重要です。インストールされているアプリケーションやブラウザ拡張機能を定期的に確認することも、不要なソフトウェアを特定して削除するのに役立ちます。