MySites böngészőbővítmény

A kiberbiztonsági kutatók egy MySites néven ismert böngészőbővítményt azonosítottak. Ez a szoftver azt állítja, hogy javítja a felhasználók böngészési élményét azáltal, hogy megkönnyíti az általuk gyakran látogatott webhelyek gyors elérését. Konkrétabb vizsgálat után azonban nyilvánvalóvá válik, hogy ez a bővítmény olyan tevékenységeket folytat, amelyek eltérnek az állítólagos funkcionalitástól.

A bővítmény viselkedése magában foglalja a felhasználó böngészőjének beállításainak módosítását. Ez a módosítás egy sor átirányítást indít el, amelyek a felhasználókat a goog.mysitesext.com nevű hamis keresőmotorhoz vezetik. A böngészőbeállítások ilyen manipulálása és az ezt követő átirányítások azt jelzik, hogy a MySites böngésző-gépeltérítőnek minősül.

A MySites böngésző-gépeltérítő jelentős adatvédelmi problémákat okozhat

A MySites böngésző-eltérítő módosításokat hajt végre a böngésző különféle beállításain belül, beleértve a kezdőlap, az új lap és az alapértelmezett keresőmotor-választás módosításait. Amint egy böngésző-gépeltérítő, például a MySites telepítve van, a böngésző URL-sávján keresztül végrehajtott keresések kezdeményezése és a böngésző új lapjainak megnyitása átirányítja a felhasználókat a tolakodó alkalmazás által reklámozott konkrét webhelyekre. A MySites kontextusában ez az átirányítási folyamat a goog.mysitesext.com címre irányítja a felhasználókat.

Fontos tudomásul venni, hogy ezek a hamis keresőmotorok általában nem képesek valódi keresési eredményeket szolgáltatni, és ehelyett gyakran más internetes keresőplatformokra irányítják a felhasználókat. A goog.mysitesext.com esetében az eredményeket a legitim Bing keresőmotortól veszi. Nincs azonban garancia arra, hogy a felhasználóknak mindig jó hírű motorokból származó eredmények jelennek meg, mivel a végső átirányítási célt olyan tényezők határozhatják meg, mint például a felhasználók IP-címe és földrajzi elhelyezkedése.

Ezenkívül a böngésző-gépeltérítő alkalmazások gyakran olyan tartóssági mechanizmusokkal vannak felszerelve, amelyek megnehezítik eltávolításukat a felhasználó eszközéről. Ezenkívül ezek az alkalmazások korlátozhatják vagy akár vissza is fordíthatják a felhasználó által később elvégzett beállításokat.

A tolakodó jellegéhez a MySites valószínűleg részt vesz a felhasználók online böngészési tevékenységeinek felügyeletében. Ez a felügyelet kiterjedhet egy sor célzott adatpontra, beleértve a meglátogatott webhelyek URL-címeit, a megtekintett oldalakat, a végrehajtott keresési lekérdezéseket, az internetes sütiket, a bejelentkezési adatokat és még az érzékeny pénzügyi adatokat is. Ezeket az összegyűjtött információkat csalárd tevékenységekben hasznosíthatják, vagy akár pénzzé is tehetik, ha harmadik félnek eladják, jelentős adatvédelmi aggályokat okozva.

Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) megkérdőjelezhető gyakorlatokon keresztül terjeszthetők

A böngésző-eltérítők és a PUP-ok gyakran megkérdőjelezhető és megtévesztő gyakorlatokat alkalmaznak a felhasználók rendszereibe való behatolás érdekében. Ezeket a taktikákat úgy alakították ki, hogy kihasználják a felhasználók bizalmát, tudatosságának hiányát vagy hanyagságát, hogy jogosulatlan hozzáférést szerezzenek. Az alábbiakban bemutatjuk, hogyan terjednek az ilyen típusú nem biztonságos szoftverek ilyen gyakorlatok révén:

• Kapcsolt szoftvertelepítők : Ez az egyik leggyakoribb módszer. A böngészőeltérítők és a kiskutyák látszólag legitim szoftverekkel vannak csomagolva, amelyeket a felhasználók szándékosan töltenek le. Előfordulhat azonban, hogy a telepítés során a felhasználók nem veszik észre, hogy további szoftvereket is tartalmaznak. A kötegelés elrejthető az "Express" telepítési opciók mögé, ahol a felhasználók akaratlanul is beleegyeznek a további szoftverek telepítésébe.
• Megtévesztő hirdetések : A csalárd hirdetéseket, amelyeket gyakran rosszindulatú reklámozásnak neveznek, webhelyeken helyeznek el, beleértve a jó hírű webhelyeket is. Ezek a hirdetések legitim tartalomnak álcázhatják magukat, például hamis szoftverfrissítéseknek vagy csábító ajánlatoknak, amelyek arra ösztönzik a felhasználókat, hogy kattintsanak rájuk. Ezekre a hirdetésekre kattintva a felhasználó tudta nélkül letölthetők a böngésző-gépeltérítők vagy a kölykök.
• Hamis letöltési gombok : Egyes webhelyek félrevezető letöltési gombokat használnak, amelyek célja a felhasználók megzavarása. Ha ezekre a gombokra kattint, nem kívánt szoftverek letöltéséhez és telepítéséhez vezethet, beleértve a böngésző-eltérítőket és a PUP-okat.
• Adathalász linkek : A kiberbűnözők adathalász e-maileket küldenek, amelyek félrevezető webhelyekre mutató hivatkozásokat tartalmaznak. Ezek a webhelyek arra kérhetik a felhasználókat, hogy olyan szoftvert telepítsenek, amely törvényesnek tűnik, de valójában böngészőeltérítő vagy PUP.
• Social Engineering : A szélhámosok különféle social engineering technikákat alkalmaznak, hogy meggyőzzék a felhasználókat egy szoftver telepítéséről. Például azt állíthatják, hogy a szoftver biztonsági okokból nélkülözhetetlen, vagy csábító jutalmakat kínálnak, hogy rávegyék a felhasználókat a káros szoftver letöltésére.
• Megbízhatatlan letöltési források : Azok a felhasználók, akik nem megbízható forrásokból, például nem hivatalos webhelyekről vagy egyenrangú hálózatokból töltenek le szoftvereket vagy fájlokat, nagyobb kockázatnak vannak kitéve annak, hogy tudtukon kívül letöltenek böngészőeltérítőket vagy PUP-okat.

Az ezekkel a terjesztési módokkal szembeni védekezés érdekében a felhasználóknak óvatosan kell eljárniuk szoftverek letöltése és telepítése során, különösen ismeretlen forrásból. Mindig válassza az „Egyéni” vagy a „Speciális” telepítési lehetőségeket, hogy jobban ellenőrizhesse, mi kerüljön telepítésre. Rendszeresen frissítse a szoftvereket és a böngészőket a biztonsági rések javítása érdekében. Ezen túlmenően a jó hírű kártevőirtó eszközök alkalmazása segíthet a nem biztonságos szoftverek észlelésében és megelőzésében.