Разширение за браузър MyToDo

След задълбочено проучване изследователите стигнаха до заключението, че приложението MyToDo функционира като разширение за браузър, което отвлича уеб браузърите на потребителите. Основната му цел е да завладее контрола върху няколко важни настройки на браузъра като начин за налагане на измамна търсачка, наречена mylistodo.com. Освен това MyToDo има възможност за достъп до определени данни, което поражда опасения относно поверителността и сигурността.

Похитители на браузъри като MyToDo може да попречат на сърфирането на потребителите и да причинят сериозни проблеми с поверителността

Анализът разкрива, че приложението MyToDo работи, като прави неупълномощени модификации на различни настройки на браузъра, включително търсачката по подразбиране, началната страница и страницата с нов раздел. Тези промени се правят с намерението да се рекламира mylistodo.com, измамна и фалшива търсачка. Когато потребителите се опитват да търсят чрез mylistodo.com, те се пренасочват към bing.com, легитимна и уважавана търсачка, чрез посредника mytodosearch.com. Освен това mylistodo.com има способността да пренасочва потребителите към други потенциално съмнителни уебсайтове, като onlinewebsearches.co и евентуално други.

Такива фалшиви търсачки често манипулират показаните резултати от търсенето, карайки потребителите неволно да кликват върху популяризирани връзки или ненадеждни уебсайтове. Нещо повече, тези измамни търсачки могат да събират и проследяват потребителски данни, като компрометират поверителността и потенциално излагат хората на насочена реклама или кражба на самоличност.

В допълнение към опасенията, свързани с популяризирането на фалшива търсачка, MyToDo показва висока степен на контрол върху дейностите на потребителите при сърфиране. Приложението вероятно притежава възможност за достъп и манипулиране на данни на всички уебсайтове, което показва широко ниво на разрешения.

Той отваря възможността за събиране на чувствителна информация, прихващане на потребителски взаимодействия, промяна на съдържанието на уебсайта и участие в неразрешени действия. Като се имат предвид тези фактори, от съществено значение е да бъдете внимателни и да вземете предвид потенциалните рискове, свързани с MyToDo и неговия широк достъп до потребителски данни.

Похитители на браузъри и PUPs често крият инсталациите си чрез съмнителни тактики за разпространение

Похитителите на браузъри и потенциално нежеланите програми (PUP) използват различни съмнителни тактики за разпространение, за да проникнат в потребителските системи. Тези тактики имат за цел да заблудят или подмамят потребителите да инсталират тези нежелани приложения. Някои от често срещаните методи за разпространение, използвани от похитители на браузъри и PUPs включват:

• • Пакети : Похитители на браузъри и PUP често се свързват с легитимни софтуерни инсталации. Те са в комплект с безплатен или пиратски софтуер, изтеглен от интернет. Потребителите могат несъзнателно да инсталират тези нежелани програми, докато инсталират желания софтуер, тъй като те се представят като незадължителни или скрити компоненти по време на инсталационния процес.

• • Подвеждащи реклами : Съмнителни реклами, като изскачащи реклами или фалшиви системни сигнали, могат да бъдат използвани, за да подмамят потребителите да кликнат върху тях. Тези реклами може да твърдят, че предлагат софтуерни актуализации, сканирания за сигурност или награди, но щракването върху тях може да доведе до нежелано инсталиране на похитители на браузъра или PUPs.

• • Злонамерени уебсайтове : Посещението на компрометирани или злонамерени уебсайтове може да изложи потребителите на похитители на браузъра и PUPs. Тези уебсайтове може да съдържат скрити скриптове или да използват уязвимости в браузъра или системата на потребителя, за да инициират нежелано инсталиране на тези програми.

• • Фишинг имейли и нежелана поща : Похитители на браузъри и PUP могат също да се разпространяват чрез фишинг имейли или спам съобщения. Тези имейли може да съдържат измамни връзки или прикачени файлове, които при щракване или изтегляне инсталират нежелания софтуер.

• • Фалшиви софтуерни актуализации : Измамни уебсайтове или изскачащи съобщения могат да имитират законни подкани за софтуерна актуализация. Потребителите, които се поддават на тези трикове, могат несъзнателно да изтеглят и инсталират похитители на браузъра или PUPs, маскирани като софтуерни актуализации.

• • Мрежи за споделяне на файлове : Споделянето на файлове чрез мрежи peer-to-peer (P2P) или изтеглянето на файлове от непроверени източници може да изложи потребителите на риск от неволно изтегляне и инсталиране на похитители на браузъра или PUP заедно с желаните файлове.

Докато изтеглят софтуер, потребителите на компютри трябва да бъдат внимателни, когато кликват върху реклами или взаимодействат с непознати уебсайтове. Поддържането на актуален антивирусен софтуер и редовното сканиране на системите за потенциални заплахи може да помогне за идентифицирането и премахването на похитителите на браузъра и PUPs.