Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs MySites-selainlaajennus

MySites-selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Kyberturvallisuustutkijat ovat tunnistaneet MySites-nimisen selainlaajennuksen. Tämä ohjelmisto väittää parantavan käyttäjien selauskokemusta helpottamalla nopeaa pääsyä verkkosivustoille, joilla he usein vierailevat. Tarkemman tarkastelun jälkeen käy kuitenkin ilmi, että tämä laajennus harjoittaa toimintaa, joka poikkeaa sen oletetun toiminnallisuuden.

Laajennuksen toimintaan kuuluu käyttäjän selaimen asetusten muuttaminen. Tämä muutos laukaisee sarjan uudelleenohjauksia, jotka johtavat käyttäjät väärennetylle hakukoneelle nimeltä goog.mysitesext.com. Tämä selaimen asetusten manipulointi ja sitä seuraavat uudelleenohjaukset osoittavat, että MySites on luokiteltu selaimen kaappaajiksi.

MySites-selaimen kaappaaja voi aiheuttaa merkittäviä tietosuojaongelmia

MySites-selaimen kaappaaja tekee muutoksia eri selainasetuksiin, mukaan lukien muutokset kotisivulle, uuden välilehden sivulle ja oletushakukoneen valintaan. Kun selaimen kaappaaja, kuten MySites, on asennettu, selaimen URL-palkin kautta suoritettavien hakujen aloittaminen ja uusien selaimen välilehtien avaaminen ohjaavat käyttäjät tietyille verkkosivustoille, joita tunkeileva sovellus mainostaa. MySitesin yhteydessä tämä uudelleenohjausprosessi ohjaa käyttäjät osoitteeseen goog.mysitesext.com.

On tärkeää tunnustaa, että näillä väärennetyillä hakukoneilla ei yleensä ole kykyä tuottaa aitoja hakutuloksia, ja sen sijaan ne johtavat usein käyttäjiä muille Internet-hakualustoille. Jos kyseessä on goog.mysitesext.com, se ottaa tulokset lailliselta Bing-hakukoneelta. Ei kuitenkaan ole takeita siitä, että käyttäjille näytetään aina tuloksia hyvämaineisista koneista, koska lopullinen uudelleenohjauskohde voivat määräytyä käyttäjien IP-osoitteiden ja maantieteellisen sijainnin kaltaisten tekijöiden perusteella.

Lisäksi selaimen kaappaajasovellukset on usein varustettu pysyvyysmekanismeilla, jotka on suunniteltu vaikeuttamaan niiden poistamista käyttäjän laitteesta. Lisäksi nämä sovellukset voivat pystyä rajoittamaan tai jopa peruuttamaan käyttäjän tekemiä myöhempiä asetussäätöjä.

Tunkeilevan luonteensa lisäksi MySites osallistuu todennäköisesti käyttäjien online-selaustoimintojen valvontaan. Tämä valvonta voi käsittää useita kohdistettuja tietopisteitä, mukaan lukien vierailtujen verkkosivustojen URL-osoitteet, katsellut sivut, suoritetut hakukyselyt, Internet-evästeet, kirjautumistiedot ja jopa arkaluontoiset taloustiedot. Näitä kerättyjä tietoja voidaan hyödyntää petollisissa toimissa tai jopa kaupallistaa myymällä ne kolmansille osapuolille, mikä aiheuttaa merkittäviä tietosuojaongelmia.

Selaimen kaappaajia ja PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia) levitetään kyseenalaisten käytäntöjen kautta

Selaimen kaappaajat ja PUP-käyttäjät käyttävät usein kyseenalaisia ja petollisia käytäntöjä tunkeutuakseen käyttäjien järjestelmiin. Nämä taktiikat on suunniteltu hyödyntämään käyttäjien luottamusta, tietämättömyyttä tai laiminlyöntiä luvattoman pääsyn saamiseksi. Näin tämäntyyppiset vaaralliset ohjelmistot levitetään tällaisten käytäntöjen kautta:

  • Mukana toimitettavat ohjelmiston asentajat : Tämä on yksi yleisimmistä menetelmistä. Selaimen kaappaajat ja PUP-käyttäjät ovat mukana näennäisesti laillisilla ohjelmistoilla, jotka käyttäjät lataavat tarkoituksella. Asennusprosessin aikana käyttäjät eivät kuitenkaan välttämättä huomaa, että mukana on lisäohjelmistoja. Niputtaminen voidaan piilottaa "Express"-asennusvaihtoehtojen taakse, jolloin käyttäjät suostuvat tahattomasti asentamaan lisäohjelmiston.
  • Harhaanjohtavat mainokset : Vilpillisiä mainoksia, joita usein kutsutaan haitallisiksi mainoksiksi, sijoitetaan verkkosivustoille, myös hyvämaineisille. Nämä mainokset voivat naamioitua lailliseksi sisällöksi, kuten väärennetyiksi ohjelmistopäivityksiksi tai houkutteleviksi tarjouksiksi, jotka rohkaisevat käyttäjiä napsauttamaan niitä. Näiden mainosten napsauttaminen voi käynnistää selaimen kaappaajien tai pentujen lataamisen käyttäjän tietämättä.
  • Väärennetyt latauspainikkeet : Jotkut sivustot käyttävät harhaanjohtavia latauspainikkeita, jotka on suunniteltu hämmentämään käyttäjiä. Näiden painikkeiden napsauttaminen voi johtaa ei-toivottujen ohjelmistojen lataamiseen ja asentamiseen, mukaan lukien selaimen kaappaajat ja pennut.
  • Tietojenkalastelulinkit : Verkkorikolliset lähettävät tietojenkalasteluviestejä, jotka sisältävät linkkejä harhaanjohtaville verkkosivustoille. Nämä sivustot voivat kehottaa käyttäjiä asentamaan ohjelmiston, joka näyttää lailliselta, mutta on itse asiassa selaimen kaappaaja tai PUP.
  • Social Engineering : Huijarit käyttävät erilaisia sosiaalisen suunnittelun tekniikoita vakuuttaakseen käyttäjät asentamaan ohjelmiston. He voivat esimerkiksi väittää, että ohjelmisto on välttämätön turvallisuussyistä tai tarjota houkuttelevia palkintoja houkutellakseen käyttäjiä lataamaan haitallista ohjelmistoa.
  • Epäluotettavat latauslähteet : Käyttäjät, jotka lataavat ohjelmistoja tai tiedostoja epäluotettavista lähteistä, kuten epävirallisista verkkosivustoista tai vertaisverkoista, ovat suuremmassa vaarassa ladata tietämättään selaimen kaappaajia tai PUP-tiedostoja.

Suojautuakseen näiltä jakelumenetelmiltä käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja, erityisesti tuntemattomista lähteistä. Valitse aina "Mukautettu" tai "Lisäasetukset" asennusvaihtoehdot hallitaksesi paremmin, mitä asennetaan. Päivitä ohjelmistot ja selaimet säännöllisesti tietoturva-aukkojen korjaamiseksi. Lisäksi hyvämaineisten haittaohjelmien torjuntatyökalujen käyttäminen voi auttaa havaitsemaan ja estämään vaarallisten ohjelmistojen asennuksen.

Trendaavat

Eniten katsottu

Ladataan...