Multi-lisens rabatter
Threat Database Potentially Unwanted Programs MySites nettleserutvidelse

MySites nettleserutvidelse

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

Cybersikkerhetsforskere har identifisert en nettleserutvidelse kjent som MySites. Denne programvaren hevder å forbedre brukernes nettleseropplevelse ved å legge til rette for rask tilgang til nettstedene de ofte besøker. Ved en mer spesifikk undersøkelse blir det imidlertid klart at denne utvidelsen engasjerer seg i aktiviteter som avviker fra dens påståtte funksjonalitet.

Utvidelsens oppførsel innebærer å endre innstillingene til brukerens nettleser. Denne modifikasjonen utløser en rekke omdirigeringer, som fører brukere til en falsk søkemotor kalt goog.mysitesext.com. Denne manipulasjonen av nettleserinnstillingene og de påfølgende omdirigeringene indikerer at MySites er klassifisert som en nettleserkaprer.

MySites nettleserkaprer kan forårsake betydelige personvernproblemer

MySites nettleserkaprer utfører endringer i ulike nettleserinnstillinger, og omfatter endringer på hjemmesiden, den nye fanesiden og standard søkemotorvalg. Når en nettleserkaprer som MySites er installert, vil søk utført gjennom nettleserens URL-linje og åpning av nye nettleserfaner omdirigere brukere til bestemte nettsteder som markedsføres av den påtrengende appen. I sammenheng med MySites, leder denne omdirigeringsprosessen brukere til adressen goog.mysitesext.com.

Det er viktig å erkjenne at disse falske søkemotorene generelt mangler evnen til å levere ekte søkeresultater og i stedet ofte leder brukere til andre Internett-søkeplattformer. Når det gjelder goog.mysitesext.com, henter den resultater fra den legitime Bing-søkemotoren. Det er imidlertid ingen garantier for at brukere alltid vil bli vist resultater fra anerkjente motorer fordi den endelige omdirigeringsdestinasjonen kan bestemmes av faktorer som brukernes IP-adresser og geolokalisering.

Videre er nettleserkapreringsapplikasjoner ofte utstyrt med utholdenhetsmekanismer designet for å gjøre det vanskeligere å fjerne dem fra brukerens enhet. I tillegg kan disse applikasjonene være i stand til å begrense eller til og med reversere eventuelle påfølgende innstillingsjusteringer gjort av brukeren.

I tillegg til dens påtrengende natur, engasjerer MySites sannsynligvis overvåking av brukernes nettlesingsaktiviteter. Denne overvåkingen kan omfatte en rekke målrettede datapunkter, inkludert URL-er til besøkte nettsteder, sider som er sett, utførte søk, Internett-informasjonskapsler, påloggingsinformasjon og til og med sensitive økonomiske data. Denne innhentede informasjonen kan utnyttes i uredelige aktiviteter eller til og med tjene penger ved å selges til tredjeparter, noe som forårsaker betydelige personvernproblemer.

Nettleserkaprere og PUP-er (potensielt uønskede programmer) distribueres via tvilsom praksis

Nettleserkaprere og PUP-er bruker ofte tvilsom og villedende praksis for å infiltrere brukernes systemer. Disse taktikkene er utformet for å dra nytte av brukernes tillit, mangel på bevissthet eller uaktsomhet for å få uautorisert tilgang. Slik distribueres disse typene usikker programvare gjennom slik praksis:

  • Medfølgende programvareinstallatører : Dette er en av de vanligste metodene. Nettleserkaprere og PUP-er er buntet med tilsynelatende legitim programvare som brukere med vilje laster ned. Under installasjonsprosessen kan det imidlertid hende at brukere ikke legger merke til at tilleggsprogramvare blir inkludert. Buntingen kan skjules bak "Express" installasjonsalternativer, der brukere uforvarende godtar å installere tilleggsprogramvaren.
  • Villedende annonser : Uredelige annonser, ofte referert til som malvertising, plasseres på nettsteder, inkludert anerkjente. Disse annonsene kan utgi seg som legitimt innhold, for eksempel falske programvareoppdateringer eller fristende tilbud, som oppmuntrer brukere til å klikke på dem. Å klikke på disse annonsene kan utløse nedlastinger av nettleserkaprere eller PUP-er uten brukerens viten.
  • Falske nedlastingsknapper : Noen nettsteder bruker villedende nedlastingsknapper som er laget for å forvirre brukere. Å klikke på disse knappene kan føre til nedlasting og installasjon av uønsket programvare, inkludert nettleserkaprere og PUP-er.
  • Phishing-lenker : Nettkriminelle sender ut phishing-e-poster som inneholder lenker til villedende nettsteder. Disse nettstedene kan be brukere om å installere programvare som virker legitim, men som faktisk er en nettleserkaprer eller PUP.
  • Social Engineering : Svindlere bruker ulike sosiale ingeniørteknikker for å overbevise brukere om å installere en programvare. For eksempel kan de hevde at programvaren er avgjørende av sikkerhetsgrunner eller tilby fristende belønninger for å lokke brukere til å laste ned den skadelige programvaren.
  • Upålitelige nedlastingskilder : Brukere som laster ned programvare eller filer fra upålitelige kilder, for eksempel uoffisielle nettsteder eller peer-to-peer-nettverk, har høyere risiko for ubevisst å laste ned nettleserkaprere eller PUP-er.

For å beskytte seg mot disse distribusjonsmetodene, bør brukere utvise forsiktighet mens de laster ned og installerer programvare, spesielt fra ukjente kilder. Velg alltid "Egendefinert" eller "Avansert" installasjonsalternativer for å ha bedre kontroll over hva som blir installert. Oppdater programvare og nettlesere regelmessig for å reparere sikkerhetssårbarheter. I tillegg kan bruk av anerkjente anti-malware-verktøy bidra til å oppdage og forhindre installasjon av usikker programvare.

Trender

Mest sett

Laster inn...