Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče MySites

Rozšíření prohlížeče MySites

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali rozšíření prohlížeče známé jako MySites. Tento software prohlašuje, že zlepšuje zážitek uživatelů z procházení tím, že usnadňuje rychlý přístup k webům, které často navštěvují. Při konkrétnějším zkoumání je však zřejmé, že toto rozšíření se zabývá činnostmi, které se odchylují od jeho údajné funkčnosti.

Chování rozšíření zahrnuje úpravu nastavení prohlížeče uživatele. Tato úprava spouští řadu přesměrování, která uživatele vede k falešnému vyhledávači s názvem goog.mysitesext.com. Tato manipulace s nastavením prohlížeče a následná přesměrování naznačují, že MySites je klasifikován jako únosce prohlížeče.

MySites Browser Hijacker může způsobit závažné problémy s ochranou osobních údajů

Únosce prohlížeče MySites provádí změny v různých nastaveních prohlížeče, včetně změn domovské stránky, stránky na nové kartě a výběru výchozího vyhledávače. Jakmile je nainstalován únosce prohlížeče, jako je MySites, zahájení vyhledávání prováděného prostřednictvím adresního řádku prohlížeče a otevření nových karet prohlížeče přesměruje uživatele na konkrétní webové stránky propagované rušivou aplikací. V kontextu MySites tento proces přesměrování nasměruje uživatele na adresu goog.mysitesext.com.

Je důležité si uvědomit, že tyto falešné vyhledávače obecně postrádají schopnost poskytovat skutečné výsledky vyhledávání a místo toho často vedou uživatele k jiným internetovým vyhledávacím platformám. V případě goog.mysitesext.com přebírá výsledky z legitimního vyhledávače Bing. Neexistují však žádné záruky, že uživatelům budou vždy zobrazeny výsledky z renomovaných vyhledávačů, protože konečný cíl přesměrování může být určen faktory, jako jsou adresy IP uživatelů a geolokace.

Kromě toho jsou aplikace pro únosce prohlížeče často vybaveny mechanismy persistence navrženými tak, aby jejich odstranění ze zařízení uživatele bylo obtížnější. Kromě toho mohou být tyto aplikace schopny omezit nebo dokonce zvrátit jakékoli následné úpravy nastavení provedené uživatelem.

Kromě své rušivé povahy se MySites pravděpodobně zapojuje do dohledu nad aktivitami uživatelů při procházení online. Tento dohled by mohl zahrnovat řadu cílených datových bodů, včetně adres URL navštívených webových stránek, prohlížených stránek, prováděných vyhledávacích dotazů, internetových souborů cookie, přihlašovacích údajů a dokonce i citlivých finančních údajů. Tyto získané informace by mohly být zneužity k podvodným činnostem nebo dokonce zpeněženy prodejem třetím stranám, což by mohlo způsobit značné obavy o soukromí.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) jsou distribuovány prostřednictvím sporných praktik

Únosci prohlížečů a PUP často používají pochybné a klamavé praktiky k infiltraci systémů uživatelů. Tyto taktiky jsou navrženy tak, aby využily důvěry uživatelů, nedostatečného povědomí nebo nedbalosti k získání neoprávněného přístupu. Zde je návod, jak jsou tyto typy nebezpečného softwaru distribuovány prostřednictvím těchto praktik:

  • Instalační programy dodávaného softwaru : Toto je jedna z nejběžnějších metod. Únosci prohlížeče a PUP jsou dodávány se zdánlivě legitimním softwarem, který si uživatelé záměrně stahují. Během procesu instalace si však uživatelé nemusí všimnout, že je zahrnut další software. Sbalení může být skryto za možnostmi instalace „Express“, kde uživatelé nevědomky souhlasí s instalací dodatečného softwaru.
  • Klamavé reklamy : Na webové stránky, včetně renomovaných, jsou umísťovány podvodné reklamy, často označované jako malvertising. Tyto reklamy se mohou vydávat za legitimní obsah, jako jsou falešné aktualizace softwaru nebo lákavé nabídky, které vybízejí uživatele, aby na ně klikli. Kliknutí na tyto reklamy může spustit stahování prohlížečových únosců nebo PUP bez vědomí uživatele.
  • Falešná tlačítka pro stahování : Některé webové stránky používají zavádějící tlačítka pro stahování, která mají uživatele zmást. Kliknutí na tato tlačítka může vést ke stažení a instalaci nežádoucího softwaru, včetně únosců prohlížeče a PUP.
  • Phishingové odkazy : Kyberzločinci rozesílají phishingové e-maily, které obsahují odkazy na zavádějící webové stránky. Tyto webové stránky mohou vyzvat uživatele k instalaci softwaru, který se jeví jako legitimní, ale ve skutečnosti jde o únosce prohlížeče nebo PUP.
  • Sociální inženýrství : Podvodníci používají různé techniky sociálního inženýrství, aby přesvědčili uživatele, aby si nainstalovali software. Mohou například tvrdit, že software je nezbytný z bezpečnostních důvodů, nebo nabízet lákavé odměny, aby nalákali uživatele ke stažení škodlivého softwaru.
  • Nespolehlivé zdroje stahování : Uživatelé, kteří stahují software nebo soubory z nedůvěryhodných zdrojů, jako jsou neoficiální webové stránky nebo sítě peer-to-peer, jsou vystaveni vyššímu riziku, že si nevědomky stahují únosce prohlížeče nebo PUP.

Aby se uživatelé chránili před těmito způsoby distribuce, měli by být opatrní při stahování a instalaci softwaru, zejména z neznámých zdrojů. Vždy volte možnosti instalace „Vlastní“ nebo „Pokročilé“, abyste měli lepší kontrolu nad tím, co se nainstaluje. Pravidelně aktualizujte software a prohlížeče, abyste opravili slabá místa zabezpečení. Kromě toho může použití renomovaných antimalwarových nástrojů pomoci odhalit a zabránit instalaci nebezpečného softwaru.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...