Popusti za više licenci
Threat Database Potentially Unwanted Programs Proširenje preglednika MySites

Proširenje preglednika MySites

Do Mezo. Potentially Unwanted Programs, Browser Hijackers. godine
Prevedi na:
Hrvatski

Istraživači kibernetičke sigurnosti identificirali su proširenje preglednika poznato kao MySites. Ovaj softver tvrdi da korisnicima poboljšava iskustvo pregledavanja olakšavajući brzi pristup web stranicama koje često posjećuju. Međutim, nakon detaljnijeg ispitivanja, postaje očito da ovo proširenje uključuje aktivnosti koje odstupaju od njegove navodne funkcionalnosti.

Ponašanje proširenja uključuje izmjenu postavki korisničkog preglednika. Ova izmjena pokreće niz preusmjeravanja, vodeći korisnike na lažnu tražilicu goog.mysitesext.com. Ova manipulacija postavkama preglednika i naknadna preusmjeravanja pokazuju da je MySites klasificiran kao otmičar preglednika.

Otmičar preglednika MySites može uzrokovati značajne probleme s privatnošću

Otmičar preglednika MySites donosi izmjene unutar različitih postavki preglednika, uključujući promjene na početnoj stranici, stranici nove kartice i odabiru zadane tražilice. Nakon što se instalira otmičar preglednika kao što je MySites, pokretanje pretraživanja putem URL trake preglednika i otvaranje novih kartica preglednika preusmjerit će korisnike na određene web stranice koje promovira nametljiva aplikacija. U kontekstu MySites, ovaj proces preusmjeravanja usmjerava korisnike na adresu goog.mysitesext.com.

Važno je priznati da ove lažne tražilice općenito nemaju sposobnost isporučivanja pravih rezultata pretraživanja i umjesto toga često vode korisnike na druge platforme za pretraživanje interneta. U slučaju goog.mysitesext.com, preuzima rezultate iz legitimne tražilice Bing. Međutim, nema jamstava da će korisnicima uvijek biti prikazani rezultati s renomiranih tražilica jer konačno odredište preusmjeravanja mogu odrediti čimbenici kao što su IP adrese korisnika i geolokacija.

Nadalje, otmičarske aplikacije preglednika često su opremljene mehanizmima postojanosti koji otežavaju njihovo uklanjanje s uređaja korisnika. Nadalje, ove aplikacije mogu ograničiti ili čak poništiti bilo koje naknadne prilagodbe postavki koje je napravio korisnik.

Dodajući svojoj nametljivoj prirodi, MySites se vjerojatno bavi nadzorom korisničkih aktivnosti pregledavanja interneta. Taj bi nadzor mogao obuhvatiti niz ciljanih podatkovnih točaka, uključujući URL-ove posjećenih web-mjesta, pregledanih stranica, provedenih upita za pretraživanje, internetske kolačiće, vjerodajnice za prijavu, pa čak i osjetljive financijske podatke. Ove prikupljene informacije mogle bi se iskoristiti u prijevarnim aktivnostima ili čak unovčiti prodajom trećim stranama, uzrokujući značajne probleme u vezi s privatnošću.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) distribuiraju se upitnim praksama

Otmičari preglednika i PUP-ovi često koriste upitne i obmanjujuće postupke za infiltraciju u sustave korisnika. Ove su taktike osmišljene kako bi se iskoristilo povjerenje korisnika, nedostatak svijesti ili nemar kako bi se dobio neovlašteni pristup. Evo kako se te vrste nesigurnog softvera distribuiraju kroz takve prakse:

  • Instalateri paketa softvera : Ovo je jedna od najčešćih metoda. Otmičari preglednika i PUP-ovi dolaze u paketu s naizgled legitimnim softverom koji korisnici namjerno preuzimaju. Međutim, tijekom postupka instalacije korisnici možda neće primijetiti da je uključen dodatni softver. Paket se može sakriti iza "Express" instalacijskih opcija, gdje korisnici nesvjesno pristaju instalirati dodatni softver.
  • Obmanjujuće reklame : Lažne reklame, koje se često nazivaju zlonamjernim oglašavanjem, postavljaju se na web stranice, uključujući i one s ugledom. Ti se oglasi mogu maskirati kao legitimni sadržaj, kao što su lažna ažuriranja softvera ili primamljive ponude, potičući korisnike da kliknu na njih. Klikom na ove reklame mogu se pokrenuti preuzimanja otmičara preglednika ili PUP-ova bez znanja korisnika.
  • Lažni gumbi za preuzimanje : neke web stranice koriste obmanjujuće gumbe za preuzimanje koji su dizajnirani da zbune korisnike. Klikom na ove gumbe može doći do preuzimanja i instaliranja neželjenog softvera, uključujući otmičare preglednika i PUP-ove.
  • Veze za krađu identiteta : Cyberkriminalci šalju e-poruke za krađu identiteta koje sadrže poveznice na obmanjujuće web stranice. Ove web stranice mogu potaknuti korisnike da instaliraju softver koji se čini legitimnim, ali je zapravo otmičar preglednika ili PUP.
  • Društveni inženjering : prevaranti koriste razne tehnike društvenog inženjeringa kako bi uvjerili korisnike da instaliraju softver. Na primjer, mogu tvrditi da je softver neophodan iz sigurnosnih razloga ili nuditi primamljive nagrade kako bi namamili korisnike na preuzimanje štetnog softvera.
  • Nepouzdani izvori preuzimanja : Korisnici koji preuzimaju softver ili datoteke s nepouzdanih izvora, kao što su neslužbene web stranice ili peer-to-peer mreže, izloženi su većem riziku od nesvjesnog preuzimanja otimača preglednika ili PUP-ova.

Kako bi se zaštitili od ovih metoda distribucije, korisnici bi trebali biti oprezni prilikom preuzimanja i instaliranja softvera, osobito iz nepoznatih izvora. Uvijek se odlučite za opcije instalacije "Prilagođeno" ili "Napredno" kako biste imali bolju kontrolu nad onim što se instalira. Redovito ažurirajte softver i preglednike kako biste zakrpali sigurnosne propuste. Osim toga, korištenje renomiranih alata protiv zlonamjernog softvera može pomoći u otkrivanju i sprječavanju instalacije nesigurnog softvera.

U trendu

Nagledanije

Učitavam...