Sambungan Penyemak Imbas MySite

Penyelidik keselamatan siber telah mengenal pasti sambungan penyemak imbas yang dikenali sebagai MySite. Perisian ini mendakwa meningkatkan pengalaman menyemak imbas pengguna dengan memudahkan akses pantas ke tapak web yang sering mereka lawati. Walau bagaimanapun, setelah pemeriksaan yang lebih khusus, ia menjadi jelas bahawa sambungan ini terlibat dalam aktiviti yang menyimpang daripada kefungsiannya yang dikatakan.

Tingkah laku sambungan melibatkan pengubahsuaian tetapan penyemak imbas pengguna. Pengubahsuaian ini mencetuskan satu siri ubah hala, membawa pengguna ke enjin carian palsu yang dipanggil goog.mysitesext.com. Manipulasi tetapan penyemak imbas ini dan ubah hala seterusnya menunjukkan bahawa MySite diklasifikasikan sebagai perampas penyemak imbas.

Perampas Penyemak Imbas MySites Mungkin Menyebabkan Isu Privasi Yang Penting

Perampas pelayar MySites membuat perubahan dalam pelbagai tetapan penyemak imbas, merangkumi perubahan pada halaman utama, halaman tab baharu dan pilihan enjin carian lalai. Sebaik sahaja perampas penyemak imbas seperti MySites dipasang, memulakan carian yang dijalankan melalui bar URL penyemak imbas dan pembukaan tab penyemak imbas baharu akan mengubah hala pengguna ke tapak web tertentu yang dipromosikan oleh aplikasi yang mengganggu. Dalam konteks MySites, proses ubah hala ini mengarahkan pengguna ke alamat goog.mysitesext.com.

Adalah penting untuk mengakui bahawa enjin carian palsu ini secara amnya tidak mempunyai keupayaan untuk menyampaikan hasil carian yang tulen dan sebaliknya sering membawa pengguna ke platform carian Internet yang lain. Dalam kes goog.mysitesext.com, ia mengambil hasil daripada enjin carian Bing yang sah. Walau bagaimanapun, tiada jaminan bahawa pengguna akan sentiasa ditunjukkan hasil daripada enjin yang bereputasi kerana destinasi ubah hala akhir mungkin ditentukan oleh faktor seperti alamat IP pengguna dan geolokasi.

Tambahan pula, aplikasi perampas penyemak imbas selalunya dilengkapi dengan mekanisme kegigihan yang direka untuk membuat penyingkirannya daripada peranti pengguna lebih sukar. Di samping itu, aplikasi ini mungkin boleh mengehadkan atau membalikkan sebarang pelarasan tetapan seterusnya yang dibuat oleh pengguna.

Menambah sifat mengganggunya, MySites mungkin terlibat dalam pengawasan aktiviti penyemakan imbas dalam talian pengguna. Pengawasan ini boleh merangkumi pelbagai titik data yang disasarkan, termasuk URL tapak web yang dilawati, halaman yang dilihat, pertanyaan carian yang dijalankan, kuki internet, bukti kelayakan log masuk dan juga data kewangan yang sensitif. Maklumat yang dituai ini boleh dieksploitasi dalam aktiviti penipuan atau bahkan diwangkan dengan dijual kepada pihak ketiga, menyebabkan kebimbangan privasi yang ketara.

Perampas Penyemak Imbas dan PUP (Program Berpotensi Tidak Diingini) Diedarkan melalui Amalan yang Diragui

Perampas pelayar dan PUP sering menggunakan amalan yang boleh dipersoalkan dan menipu untuk menyusup ke sistem pengguna. Taktik ini direka bentuk untuk memanfaatkan kepercayaan pengguna, kekurangan kesedaran atau kecuaian untuk mendapatkan akses tanpa kebenaran. Begini cara jenis perisian tidak selamat ini diedarkan melalui amalan sedemikian:

• Pemasang Perisian Berkumpulan : Ini adalah salah satu kaedah yang paling biasa. Perampas pelayar dan PUP digabungkan dengan perisian yang kelihatan sah yang sengaja dimuat turun oleh pengguna. Walau bagaimanapun, semasa proses pemasangan, pengguna mungkin tidak menyedari bahawa perisian tambahan sedang disertakan. Himpunan boleh disembunyikan di sebalik pilihan pemasangan "Express", di mana pengguna tanpa disedari bersetuju untuk memasang perisian tambahan.
• Iklan Menipu : Iklan penipuan, sering dirujuk sebagai malvertising, diletakkan di tapak web, termasuk yang bereputasi. Iklan ini mungkin menyamar sebagai kandungan yang sah, seperti kemas kini perisian palsu atau tawaran menarik, menggalakkan pengguna mengkliknya. Mengklik pada iklan ini boleh mencetuskan muat turun perampas pelayar atau PUP tanpa pengetahuan pengguna.
• Butang Muat Turun Palsu : Sesetengah tapak web menggunakan butang muat turun mengelirukan yang direka untuk mengelirukan pengguna. Mengklik pada butang ini boleh membawa kepada memuat turun dan memasang perisian yang tidak diingini, termasuk perampas penyemak imbas dan PUP.
• Pautan Phishing : Penjenayah siber menghantar e-mel pancingan data yang mengandungi pautan ke tapak web yang mengelirukan. Laman web ini mungkin menggesa pengguna untuk memasang perisian yang kelihatan sah tetapi sebenarnya, perampas penyemak imbas atau PUP.
• Kejuruteraan Sosial : Penipu menggunakan pelbagai teknik kejuruteraan sosial untuk meyakinkan pengguna memasang perisian. Sebagai contoh, mereka mungkin mendakwa bahawa perisian itu penting atas sebab keselamatan atau menawarkan ganjaran yang menarik untuk menarik pengguna memuat turun perisian berbahaya.
• Sumber Muat Turun Tidak Boleh Dipercayai : Pengguna yang memuat turun perisian atau fail daripada sumber yang tidak boleh dipercayai, seperti tapak web tidak rasmi atau rangkaian peer-to-peer, berisiko lebih tinggi untuk memuat turun perampas penyemak imbas atau PUP tanpa disedari.

Untuk melindungi diri mereka daripada kaedah pengedaran ini, pengguna harus berhati-hati semasa memuat turun dan memasang perisian, terutamanya daripada sumber yang tidak dikenali. Sentiasa pilih pilihan pemasangan 'Tersuai' atau 'Lanjutan' untuk mempunyai kawalan yang lebih baik ke atas perkara yang dipasang. Kemas kini perisian dan penyemak imbas secara kerap untuk menambal kelemahan keselamatan. Selain itu, menggunakan alat anti-perisian hasad yang bereputasi boleh membantu mengesan dan menghalang pemasangan perisian yang tidak selamat.