Kortingen op meerdere licenties
Threat Database Potentially Unwanted Programs MySites-browserextensie

MySites-browserextensie

Tegen Mezo in Potentially Unwanted Programs, Browser Hijackers
Vertalen naar:
Nederlands

Onderzoekers op het gebied van cyberbeveiliging hebben een browserextensie geïdentificeerd die bekend staat als MySites. Deze software claimt de browse-ervaring van gebruikers te verbeteren door snelle toegang tot de websites die ze vaak bezoeken te vergemakkelijken. Bij een meer specifiek onderzoek wordt het echter duidelijk dat deze extensie activiteiten uitvoert die afwijken van de vermeende functionaliteit.

Het gedrag van de extensie omvat het wijzigen van de instellingen van de browser van de gebruiker. Deze wijziging activeert een reeks omleidingen, die gebruikers naar een valse zoekmachine genaamd goog.mysitesext.com leiden. Deze manipulatie van browserinstellingen en de daaropvolgende omleidingen geven aan dat MySites is geclassificeerd als een browserkaper.

De MySites-browserkaper kan aanzienlijke privacyproblemen veroorzaken

De MySites-browserkaper brengt wijzigingen aan in verschillende browserinstellingen, waaronder wijzigingen aan de startpagina, de nieuwe tabbladpagina en de standaardzoekmachineselectie. Zodra een browserkaper zoals MySites is geïnstalleerd, zal het initiëren van zoekopdrachten via de URL-balk van de browser en het openen van nieuwe browsertabbladen gebruikers omleiden naar specifieke websites die worden gepromoot door de opdringerige app. In de context van MySites leidt dit omleidingsproces gebruikers naar het adres goog.mysitesext.com.

Het is belangrijk om te erkennen dat deze valse zoekmachines over het algemeen niet in staat zijn om echte zoekresultaten te leveren en gebruikers in plaats daarvan vaak naar andere zoekplatforms op internet leiden. In het geval van goog.mysitesext.com zijn de resultaten afkomstig van de legitieme Bing-zoekmachine. Er zijn echter geen garanties dat gebruikers altijd resultaten van betrouwbare zoekmachines te zien krijgen, omdat de uiteindelijke omleidingsbestemming kan worden bepaald door factoren zoals het IP-adres van de gebruiker en de geolocatie.

Bovendien zijn browserkapers vaak uitgerust met persistentiemechanismen die zijn ontworpen om het moeilijker te maken om ze van het apparaat van de gebruiker te verwijderen. Bovendien kunnen deze toepassingen mogelijke latere aanpassingen van de instellingen door de gebruiker beperken of zelfs ongedaan maken.

Naast het opdringerige karakter houdt MySites zich waarschijnlijk ook bezig met het bewaken van de online browse-activiteiten van gebruikers. Dit toezicht kan een reeks gerichte gegevenspunten omvatten, waaronder de URL's van bezochte websites, bekeken pagina's, uitgevoerde zoekopdrachten, internetcookies, inloggegevens en zelfs gevoelige financiële gegevens. Deze verzamelde informatie kan worden misbruikt voor frauduleuze activiteiten of zelfs geld verdienen door te worden verkocht aan derden, waardoor er aanzienlijke privacyproblemen ontstaan.

Browserkapers en PUP's (potentieel ongewenste programma's) worden verspreid via twijfelachtige praktijken

Browserkapers en PUP's passen vaak twijfelachtige en misleidende praktijken toe om de systemen van gebruikers te infiltreren. Deze tactieken zijn ontworpen om te profiteren van het vertrouwen, het gebrek aan bewustzijn of de nalatigheid van gebruikers om ongeoorloofde toegang te krijgen. Hier ziet u hoe dit soort onveilige software via dergelijke praktijken wordt verspreid:

  • Gebundelde software-installatieprogramma's : dit is een van de meest gebruikelijke methoden. Browserkapers en PUP's worden gebundeld met ogenschijnlijk legitieme software die gebruikers opzettelijk downloaden. Tijdens het installatieproces merken gebruikers echter mogelijk niet dat er aanvullende software wordt meegeleverd. De bundeling kan verborgen zijn achter "Express" installatie-opties, waarbij gebruikers onbewust instemmen met het installeren van de extra software.
  • Misleidende advertenties : er worden frauduleuze advertenties, vaak malvertising genoemd, op websites geplaatst, ook op gerenommeerde websites. Deze advertenties kunnen zich voordoen als legitieme inhoud, zoals valse software-updates of verleidelijke aanbiedingen, waardoor gebruikers worden aangemoedigd erop te klikken. Door op deze advertenties te klikken, kunnen browserkapers of PUP's worden gedownload zonder medeweten van de gebruiker.
  • Valse downloadknoppen : sommige websites gebruiken misleidende downloadknoppen die zijn ontworpen om gebruikers in verwarring te brengen. Het klikken op deze knoppen kan leiden tot het downloaden en installeren van ongewenste software, inclusief browserkapers en mogelijk ongewenste programma's.
  • Phishing-links : cybercriminelen sturen phishing-e-mails met links naar misleidende websites. Deze websites kunnen gebruikers vragen om software te installeren die legitiem lijkt, maar in feite een browserkaper of PUP is.
  • Social Engineering : oplichters gebruiken verschillende social engineering-technieken om gebruikers te overtuigen om software te installeren. Ze kunnen bijvoorbeeld beweren dat de software essentieel is om veiligheidsredenen of aantrekkelijke beloningen aanbieden om gebruikers te verleiden de schadelijke software te downloaden.
  • Onbetrouwbare downloadbronnen : gebruikers die software of bestanden downloaden van onbetrouwbare bronnen, zoals niet-officiële websites of peer-to-peer-netwerken, lopen een groter risico om onbewust browserkapers of PUP's te downloaden.

Om zichzelf tegen deze distributiemethoden te beschermen, moeten gebruikers voorzichtig zijn bij het downloaden en installeren van software, vooral van onbekende bronnen. Kies altijd voor 'Aangepaste' of 'Geavanceerde' installatie-opties om meer controle te hebben over wat er geïnstalleerd wordt. Werk software en browsers regelmatig bij om beveiligingsproblemen te verhelpen. Bovendien kan het gebruik van gerenommeerde antimalwaretools helpen bij het detecteren en voorkomen van de installatie van onveilige software.

Trending

Meest bekeken

Bezig met laden...