Estensione del browser MySites

I ricercatori della sicurezza informatica hanno identificato un'estensione del browser nota come MySites. Questo software afferma di migliorare l'esperienza di navigazione degli utenti facilitando l'accesso rapido ai siti Web che visitano frequentemente. Tuttavia, a un esame più specifico, diventa evidente che questa estensione si impegna in attività che si discostano dalla sua presunta funzionalità.

Il comportamento dell'estensione comporta la modifica delle impostazioni del browser dell'utente. Questa modifica attiva una serie di reindirizzamenti, portando gli utenti a un falso motore di ricerca chiamato goog.mysitesext.com. Questa manipolazione delle impostazioni del browser e i successivi reindirizzamenti indicano che MySites è classificato come browser hijacker.

Il dirottatore del browser MySites può causare problemi di privacy significativi

Il dirottatore del browser MySites apporta modifiche all'interno di varie impostazioni del browser, comprese le modifiche alla home page, alla nuova scheda e alla selezione del motore di ricerca predefinito. Una volta installato un dirottatore del browser come MySites, l'avvio delle ricerche effettuate tramite la barra degli URL del browser e l'apertura di nuove schede del browser reindirizzeranno gli utenti verso siti Web specifici promossi dall'app intrusiva. Nel contesto di MySites, questo processo di reindirizzamento indirizza gli utenti all'indirizzo goog.mysitesext.com.

È importante riconoscere che questi falsi motori di ricerca generalmente non hanno la capacità di fornire risultati di ricerca autentici e invece spesso portano gli utenti ad altre piattaforme di ricerca su Internet. Nel caso di goog.mysitesext.com, prende i risultati dal legittimo motore di ricerca Bing. Tuttavia, non ci sono garanzie che agli utenti vengano sempre mostrati risultati da motori affidabili perché la destinazione finale del reindirizzamento può essere determinata da fattori quali gli indirizzi IP degli utenti e la geolocalizzazione.

Inoltre, le applicazioni browser hijacker sono spesso dotate di meccanismi di persistenza progettati per rendere più difficile la loro rimozione dal dispositivo dell'utente. Inoltre, queste applicazioni possono essere in grado di limitare o addirittura annullare eventuali successive regolazioni delle impostazioni effettuate dall'utente.

In aggiunta alla sua natura invadente, MySites probabilmente si impegna nella sorveglianza delle attività di navigazione online degli utenti. Questa sorveglianza potrebbe comprendere una serie di punti dati mirati, inclusi gli URL dei siti Web visitati, le pagine visualizzate, le query di ricerca condotte, i cookie Internet, le credenziali di accesso e persino i dati finanziari sensibili. Queste informazioni raccolte potrebbero essere sfruttate in attività fraudolente o addirittura monetizzate vendendole a terzi, causando notevoli problemi di privacy.

I dirottatori del browser e i PUP (programmi potenzialmente indesiderati) vengono distribuiti tramite pratiche discutibili

I dirottatori del browser e i PUP utilizzano spesso pratiche discutibili e ingannevoli per infiltrarsi nei sistemi degli utenti. Queste tattiche sono progettate per sfruttare la fiducia, la mancanza di consapevolezza o la negligenza degli utenti per ottenere l'accesso non autorizzato. Ecco come questi tipi di software non sicuro vengono distribuiti attraverso tali pratiche:

• Programmi di installazione software in bundle : questo è uno dei metodi più comuni. I dirottatori del browser e i PUP vengono forniti in bundle con software apparentemente legittimo che gli utenti scaricano intenzionalmente. Tuttavia, durante il processo di installazione, gli utenti potrebbero non notare che è incluso software aggiuntivo. Il raggruppamento può essere nascosto dietro le opzioni di installazione "Express", in cui gli utenti accettano inconsapevolmente di installare il software aggiuntivo.
• Pubblicità ingannevoli : pubblicità fraudolente, spesso denominate malvertising, vengono inserite su siti Web, inclusi quelli affidabili. Questi annunci possono mascherarsi da contenuti legittimi, come aggiornamenti software falsi o offerte allettanti, incoraggiando gli utenti a fare clic su di essi. Fare clic su questi annunci può attivare download di browser hijacker o PUP all'insaputa dell'utente.
• Pulsanti di download falsi : alcuni siti Web utilizzano pulsanti di download fuorvianti progettati per confondere gli utenti. Fare clic su questi pulsanti può portare al download e all'installazione di software indesiderato, inclusi browser hijacker e PUP.
• Collegamenti di phishing : i criminali informatici inviano e-mail di phishing che contengono collegamenti a siti Web fuorvianti. Questi siti Web possono richiedere agli utenti di installare software che sembra legittimo ma in realtà è un browser hijacker o PUP.
• Ingegneria sociale : i truffatori utilizzano varie tecniche di ingegneria sociale per convincere gli utenti a installare un software. Ad esempio, potrebbero affermare che il software è essenziale per motivi di sicurezza o offrire allettanti ricompense per indurre gli utenti a scaricare il software dannoso.
• Fonti di download inaffidabili : gli utenti che scaricano software o file da fonti non affidabili, come siti Web non ufficiali o reti peer-to-peer, corrono un rischio maggiore di scaricare inconsapevolmente browser hijacker o PUP.

Per proteggersi da questi metodi di distribuzione, gli utenti devono prestare attenzione durante il download e l'installazione di software, soprattutto da fonti sconosciute. Scegli sempre le opzioni di installazione "Personalizzate" o "Avanzate" per avere un controllo migliore su ciò che viene installato. Aggiorna regolarmente software e browser per correggere le vulnerabilità di sicurezza. Inoltre, l'utilizzo di strumenti anti-malware affidabili può aiutare a rilevare e prevenire l'installazione di software non sicuro.