Extensión del navegador My World Clock

Los investigadores de ciberseguridad se toparon con la extensión del navegador My World Clock durante su investigación de sitios web sospechosos. La página web promocional de la extensión afirma que ofrece un acceso rápido y conveniente a las previsiones meteorológicas locales. Además, también muestra la hora actual en varias zonas horarias.

Sin embargo, luego de un análisis más detallado de My World Clock, los investigadores confirmaron que, en lugar de las características descritas, el objetivo principal de la aplicación es operar como un secuestrador de navegador. My World Clock se involucra en prácticas engañosas para promocionar el motor de búsqueda falso myworldclock.xyz. Este motor de búsqueda poco confiable se anuncia falsamente como una herramienta legítima, pero, en realidad, puede llevar a los usuarios a sitios web no deseados y potencialmente dañinos.

El secuestrador del navegador My World Clock puede generar importantes problemas de privacidad

Los secuestradores de navegador suelen operar modificando la configuración predeterminada de los navegadores, incluidos los motores de búsqueda, las páginas de inicio y las nuevas pestañas del navegador. El objetivo del software intrusivo es redirigir a los usuarios a sitios web respaldados específicos. La extensión del navegador My World Clock no es una excepción a este comportamiento. Una vez instalado, altera esta configuración, lo que hace que se ingresen nuevas pestañas del navegador y consultas de búsqueda en la barra de URL para redirigir a los usuarios al sitio web myworldclock.xyz.

Es importante tener en cuenta que los secuestradores de navegador a menudo utilizan técnicas de garantía de persistencia para hacer que su eliminación sea más desafiante. También pueden limitar el acceso de los usuarios a la configuración relacionada con la eliminación o revertir cualquier cambio posterior realizado en la configuración de destino.

Además, los motores de búsqueda falsos, como myworldclock.xyz, normalmente no pueden proporcionar resultados de búsqueda legítimos. Como resultado, redireccionan a los usuarios a motores de búsqueda auténticos para mantener una apariencia de legitimidad. Durante la investigación, myworldclock.xyz condujo al motor de búsqueda Bing. Sin embargo, cabe mencionar que el destino final de los redireccionamientos puede variar en función de factores como la geolocalización del usuario y otras variables que inciden en los redireccionamientos.

Además de sus capacidades de secuestro de navegador, My World Clock probablemente posee funcionalidades de seguimiento de datos. Puede ser capaz de recopilar varios tipos de información del usuario, incluidas las URL visitadas, las páginas web visitadas, las consultas buscadas, las cookies de Internet, las credenciales de inicio de sesión de la cuenta, los detalles de identificación personal, los datos relacionados con las finanzas y más. Esta información recolectada se puede explotar con fines de lucro vendiéndola a terceros o se puede usar para otros fines nefastos.

Secuestradores de navegador y PUP (programas potencialmente no deseados) confían en tácticas de distribución sospechosas

Los secuestradores de navegador y los PUP a menudo se instalan en los dispositivos de los usuarios sin su conocimiento o realización a través de varios métodos engañosos. Estas tácticas aprovechan la falta de conocimiento de los usuarios y su tendencia a pasar por alto ciertas indicaciones de instalación. Aquí hay algunas formas comunes en las que los secuestradores de navegador y los PUP se instalan normalmente sin que los usuarios se den cuenta:

• • Empaquetado : uno de los métodos más frecuentes es agrupar estos programas no deseados con software legítimo que los usuarios descargan voluntariamente. Al instalar software o aplicaciones gratuitos, es posible que los usuarios no presten mucha atención al proceso de instalación y sin querer acepten instalar software incluido adicional.

• • Botones de descarga engañosos : en ciertos sitios web, especialmente aquellos que ofrecen contenido protegido por derechos de autor o pirateado, los usuarios pueden encontrar botones de descarga engañosos. Estos botones están diseñados para confundir a los usuarios, llevándolos a hacer clic en el botón equivocado que inicia la descarga e instalación de secuestradores de navegador o PUP.

• • Actualizaciones de software falsas : los estafadores pueden disfrazar secuestradores de navegador y PUP como actualizaciones de software, engañando a los usuarios haciéndoles creer que necesitan actualizar sus navegadores u otro software. Hacer clic en estos avisos de actualización falsos puede provocar la instalación inadvertida de programas no deseados.

• • Correos electrónicos de phishing y enlaces maliciosos : los ciberdelincuentes pueden usar correos electrónicos de phishing y enlaces maliciosos para distribuir secuestradores de navegador y PUP. Estos correos electrónicos pueden parecer de fuentes legítimas, lo que incita a los usuarios a hacer clic en enlaces que conducen a la instalación no deseada de software no deseado.

• • Malvertising : la publicidad maliciosa, o malvertising, es otro método común utilizado para distribuir secuestradores de navegador y PUP. Los ciberdelincuentes pueden colocar anuncios maliciosos en sitios web legítimos que, cuando se hace clic en ellos, redirigen a los usuarios a sitios web que solicitan la instalación de software no deseado.

• • Técnicas de ingeniería social : algunos secuestradores de navegador y PUP pueden usar técnicas de ingeniería social para manipular a los usuarios para que realicen acciones específicas. Por ejemplo, pueden presentar mensajes de error o advertencias falsas, instando a los usuarios a tomar ciertas medidas que conducen a la instalación de software no deseado.

Para evitar la instalación accidental de secuestradores de navegador y PUP, los usuarios deben tener cuidado al descargar e instalar software, especialmente de fuentes no probadas. Es esencial leer detenidamente las instrucciones de instalación y optar por no recibir ningún software adicional incluido que no sea necesario. Mantener el software y las aplicaciones actualizados y usar programas de seguridad confiables también puede ayudar a detectar y prevenir la instalación de aplicaciones no deseadas.