Extensió del navegador MySites

Els investigadors de ciberseguretat han identificat una extensió de navegador coneguda com MySites. Aquest programari afirma millorar l'experiència de navegació dels usuaris facilitant l'accés ràpid als llocs web que visiten amb freqüència. Tanmateix, després d'un examen més específic, es fa evident que aquesta extensió es dedica a activitats que es desvien de la seva suposada funcionalitat.

El comportament de l'extensió implica modificar la configuració del navegador de l'usuari. Aquesta modificació activa una sèrie de redireccions, que condueixen els usuaris a un motor de cerca fals anomenat goog.mysitesext.com. Aquesta manipulació de la configuració del navegador i les redireccions posteriors indiquen que MySites està classificat com a segrestador del navegador.

El segrestador del navegador MySites pot causar problemes de privadesa importants

El segrestador del navegador MySites fa modificacions dins de la configuració del navegador, que inclou canvis a la pàgina d'inici, la pàgina de pestanya nova i la selecció del motor de cerca predeterminat. Un cop instal·lat un segrestador de navegador com MySites, iniciar les cerques realitzades a través de la barra d'URL del navegador i l'obertura de noves pestanyes del navegador redirigirà els usuaris cap a llocs web específics que promou l'aplicació intrusiva. En el context de MySites, aquest procés de redirecció dirigeix els usuaris a l'adreça goog.mysitesext.com.

És important reconèixer que aquests motors de cerca falsos generalment no tenen la capacitat d'oferir resultats de cerca genuïns i, en canvi, sovint condueixen els usuaris a altres plataformes de cerca a Internet. En el cas de goog.mysitesext.com, pren resultats del motor de cerca legítim de Bing. Tanmateix, no hi ha garanties que els usuaris sempre se'ls mostrin resultats de motors de bona reputació perquè la destinació final de la redirecció pot estar determinada per factors com ara les adreces IP dels usuaris i la geolocalització.

A més, les aplicacions de segrestadors de navegadors solen estar equipades amb mecanismes de persistència dissenyats per dificultar la seva eliminació del dispositiu de l'usuari. A més, aquestes aplicacions poden limitar o fins i tot revertir els ajustos de configuració posteriors fets per l'usuari.

A més de la seva naturalesa intrusiva, MySites probablement es dedica a la vigilància de les activitats de navegació en línia dels usuaris. Aquesta vigilància podria abastar una sèrie de punts de dades orientats, inclosos els URL dels llocs web visitats, les pàgines vistes, les consultes de cerca realitzades, les galetes d'Internet, les credencials d'inici de sessió i fins i tot les dades financeres sensibles. Aquesta informació recollida es podria explotar en activitats fraudulentes o fins i tot monetitzar-se venent a tercers, causant importants problemes de privadesa.

Els segrestadors de navegador i els PUP (programes potencialment no desitjats) es distribueixen mitjançant pràctiques qüestionables

Els segrestadors de navegadors i els PUP sovint utilitzen pràctiques qüestionables i enganyoses per infiltrar-se en els sistemes dels usuaris. Aquestes tàctiques estan dissenyades per aprofitar la confiança dels usuaris, la manca de consciència o la negligència per obtenir accés no autoritzat. A continuació s'explica com es distribueixen aquests tipus de programari no segur mitjançant aquestes pràctiques:

• Instal·ladors de programari agrupats : aquest és un dels mètodes més comuns. Els segrestadors de navegadors i els PUP s'inclouen amb un programari aparentment legítim que els usuaris descarreguen intencionadament. Tanmateix, durant el procés d'instal·lació, és possible que els usuaris no notin que s'inclou programari addicional. L'agrupació es pot amagar darrere de les opcions d'instal·lació "Express", on els usuaris accepten sense voler instal·lar el programari addicional.
• Anuncis enganyosos : els anuncis fraudulents, sovint anomenats publicitat maliciosa, es col·loquen a llocs web, inclosos els de bona reputació. Aquests anuncis poden dissimular-se com a contingut legítim, com ara actualitzacions de programari falses o ofertes atractives, animant els usuaris a fer-hi clic. Si feu clic a aquests anuncis, es poden activar descàrregues de segrestadors de navegadors o PUP sense que l'usuari ho sàpiga.
• Botons de descàrrega falsos : alguns llocs web utilitzen botons de descàrrega enganyosos dissenyats per confondre els usuaris. Si feu clic en aquests botons, podeu descarregar i instal·lar programari no desitjat, inclosos els segrestadors de navegadors i els PUP.
• Enllaços de pesca : els cibercriminals envien correus electrònics de pesca que contenen enllaços a llocs web enganyosos. Aquests llocs web poden demanar als usuaris que instal·lin programari que sembla legítim però que, de fet, és un segrestador de navegador o PUP.
• Enginyeria social : els estafadors utilitzen diverses tècniques d'enginyeria social per convèncer els usuaris d'instal·lar un programari. Per exemple, poden afirmar que el programari és essencial per motius de seguretat o oferir recompenses atractives per atraure els usuaris a descarregar el programari nociu.
• Fonts de descàrrega poc fiables : els usuaris que descarreguen programari o fitxers de fonts no fiables, com ara llocs web no oficials o xarxes peer-to-peer, tenen un risc més elevat de baixar sense saber-ho segrestadors de navegadors o PUP.

Per protegir-se d'aquests mètodes de distribució, els usuaris han de tenir precaució mentre descarreguen i instal·len programari, especialment des de fonts desconegudes. Opteu sempre per les opcions d'instal·lació "Personalitzada" o "Avançada" per tenir un millor control sobre el que s'instal·la. Actualitzeu regularment el programari i els navegadors per corregir les vulnerabilitats de seguretat. A més, l'ús d'eines anti-programari maliciós de bona reputació pot ajudar a detectar i prevenir la instal·lació de programari no segur.