Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Разширение за браузър MySites

Разширение за браузър MySites

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

Изследователите на киберсигурността са идентифицирали разширение за браузър, известно като MySites. Този софтуер твърди, че подобрява изживяването на потребителите при сърфиране, като улеснява бързия достъп до уебсайтовете, които често посещават. Въпреки това, при по-конкретно изследване става ясно, че това разширение участва в дейности, които се отклоняват от предполагаемата му функционалност.

Поведението на разширението включва промяна на настройките на браузъра на потребителя. Тази модификация задейства серия от пренасочвания, водещи потребителите към фалшива търсачка, наречена goog.mysitesext.com. Тази манипулация на настройките на браузъра и последващите пренасочвания показват, че MySites е класифициран като похитител на браузъра.

Похитителят на браузъра MySites може да причини значителни проблеми с поверителността

Похитителят на браузъра MySites въвежда промени в различни настройки на браузъра, включващи промени в началната страница, страницата с нов раздел и избраната търсачка по подразбиране. След като бъде инсталиран крадец на браузър като MySites, започването на търсения, извършвани през URL лентата на браузъра и отварянето на нови раздели на браузъра, ще пренасочи потребителите към конкретни уебсайтове, популяризирани от натрапчивото приложение. В контекста на MySites този процес на пренасочване насочва потребителите към адреса goog.mysitesext.com.

Важно е да се признае, че тези фалшиви търсачки обикновено нямат способността да доставят истински резултати от търсенето и вместо това често водят потребителите към други платформи за търсене в Интернет. В случая на goog.mysitesext.com, той взема резултати от легитимната търсачка Bing. Въпреки това няма гаранции, че на потребителите винаги ще се показват резултати от реномирани машини, тъй като крайната дестинация за пренасочване може да се определя от фактори като IP адресите на потребителите и геолокацията.

Освен това приложенията за похитители на браузъри често са оборудвани с механизми за устойчивост, предназначени да направят премахването им от устройството на потребителя по-трудно. В допълнение, тези приложения може да са в състояние да ограничат или дори да отменят всички последващи настройки на настройките, направени от потребителя.

В допълнение към натрапчивия си характер, MySites вероятно участва в наблюдението на дейностите на потребителите при сърфиране онлайн. Това наблюдение може да обхване набор от целеви точки с данни, включително URL адреси на посетени уебсайтове, прегледани страници, извършени заявки за търсене, интернет бисквитки, идентификационни данни за вход и дори чувствителни финансови данни. Тази събрана информация може да бъде използвана за измамни дейности или дори да бъде монетизирана чрез продажба на трети страни, причинявайки значителни опасения за поверителността.

Похитители на браузъри и PUP (потенциално нежелани програми) се разпространяват чрез съмнителни практики

Похитителите на браузъри и PUP често използват съмнителни и измамни практики, за да проникнат в системите на потребителите. Тези тактики са предназначени да се възползват от доверието на потребителите, липсата на осведоменост или небрежност, за да получат неоторизиран достъп. Ето как тези типове опасен софтуер се разпространяват чрез такива практики:

  • Пакетни програми за инсталиране на софтуер : Това е един от най-често срещаните методи. Похитителите на браузъри и PUPs са в комплект с привидно легитимен софтуер, който потребителите умишлено изтеглят. По време на инсталационния процес обаче потребителите може да не забележат, че е включен допълнителен софтуер. Пакетът може да бъде скрит зад опциите за "Експресна" инсталация, където потребителите несъзнателно се съгласяват да инсталират допълнителния софтуер.
  • Измамни реклами : Измамни реклами, често наричани злонамерена реклама, се поставят на уебсайтове, включително такива с добра репутация. Тези реклами може да се маскират като легитимно съдържание, като фалшиви софтуерни актуализации или примамливи оферти, насърчаващи потребителите да кликват върху тях. Щракването върху тези реклами може да задейства изтегляния на похитители на браузъра или PUPs без знанието на потребителя.
  • Фалшиви бутони за изтегляне : Някои уебсайтове използват подвеждащи бутони за изтегляне, предназначени да объркат потребителите. Щракването върху тези бутони може да доведе до изтегляне и инсталиране на нежелан софтуер, включително похитители на браузъри и PUPs.
  • Фишинг връзки : Киберпрестъпниците изпращат фишинг имейли, които съдържат връзки към подвеждащи уебсайтове. Тези уебсайтове може да подканят потребителите да инсталират софтуер, който изглежда легитимен, но всъщност е похитител на браузъра или PUP.
  • Социално инженерство : Мошениците използват различни техники за социално инженерство, за да убедят потребителите да инсталират софтуер. Например, те могат да твърдят, че софтуерът е от съществено значение от съображения за сигурност или да предлагат примамливи награди, за да привлекат потребителите да изтеглят вредния софтуер.
  • Ненадеждни източници за изтегляне : Потребителите, които изтеглят софтуер или файлове от ненадеждни източници, като неофициални уебсайтове или равноправни мрежи, са изложени на по-висок риск от несъзнателно изтегляне на похитители на браузъра или PUP.

За да се предпазят от тези методи на разпространение, потребителите трябва да бъдат внимателни, докато изтеглят и инсталират софтуер, особено от непознати източници. Винаги избирайте опциите за инсталация „По избор“ или „Разширени“, за да имате по-добър контрол върху това, което се инсталира. Редовно актуализирайте софтуера и браузърите, за да коригирате уязвимостите в сигурността. Освен това използването на реномирани инструменти за защита от зловреден софтуер може да помогне за откриване и предотвратяване на инсталирането на опасен софтуер.

Тенденция

Най-гледан

Зареждане...