Zniżki na wiele licencji
Threat Database Potentially Unwanted Programs Rozszerzenie przeglądarki MySites

Rozszerzenie przeglądarki MySites

Do Mezo w Potentially Unwanted Programs, Browser Hijackers
Przetłumacz na:
Polski

Analitycy cyberbezpieczeństwa zidentyfikowali rozszerzenie przeglądarki znane jako MySites. To oprogramowanie obiecuje poprawić komfort przeglądania przez użytkowników, ułatwiając szybki dostęp do często odwiedzanych stron internetowych. Jednak po dokładniejszym zbadaniu okazuje się, że to rozszerzenie angażuje się w działania odbiegające od jego rzekomej funkcjonalności.

Zachowanie rozszerzenia polega na modyfikacji ustawień przeglądarki użytkownika. Ta modyfikacja uruchamia serię przekierowań, prowadząc użytkowników do fałszywej wyszukiwarki o nazwie goog.mysitesext.com. Ta manipulacja ustawieniami przeglądarki i kolejne przekierowania wskazują, że MySites jest sklasyfikowany jako porywacz przeglądarki.

Porywacz przeglądarki MySites może powodować poważne problemy z prywatnością

Porywacz przeglądarki MySites wprowadza zmiany w różnych ustawieniach przeglądarki, w tym zmiany na stronie głównej, stronie nowej karty i domyślnej wyszukiwarce. Po zainstalowaniu porywacza przeglądarki, takiego jak MySites, inicjowanie wyszukiwania przeprowadzanego za pomocą paska adresu przeglądarki i otwieranie nowych kart przeglądarki przekierowuje użytkowników do określonych witryn promowanych przez natrętną aplikację. W kontekście MySites ten proces przekierowania kieruje użytkowników na adres goog.mysitesext.com.

Ważne jest, aby przyznać, że te fałszywe wyszukiwarki na ogół nie są w stanie dostarczyć prawdziwych wyników wyszukiwania i zamiast tego często prowadzą użytkowników do innych internetowych platform wyszukiwania. W przypadku goog.mysitesext.com pobiera wyniki z legalnej wyszukiwarki Bing. Nie ma jednak gwarancji, że użytkownikom zawsze będą wyświetlane wyniki z renomowanych wyszukiwarek, ponieważ ostateczne miejsce docelowe przekierowania może być określone przez takie czynniki, jak adresy IP użytkowników i geolokalizacja.

Co więcej, aplikacje porywacza przeglądarki są często wyposażone w mechanizmy utrwalania, zaprojektowane w celu utrudnienia ich usunięcia z urządzenia użytkownika. Ponadto aplikacje te mogą ograniczać lub nawet odwracać wszelkie późniejsze zmiany ustawień dokonane przez użytkownika.

Dodając do swojej natrętnej natury, MySites prawdopodobnie angażuje się w nadzór nad przeglądaniem Internetu przez użytkowników. Nadzór ten może obejmować szereg ukierunkowanych punktów danych, w tym adresy URL odwiedzanych stron internetowych, przeglądane strony, przeprowadzone zapytania, internetowe pliki cookie, dane logowania, a nawet wrażliwe dane finansowe. Te zebrane informacje mogą zostać wykorzystane w nieuczciwych działaniach lub nawet spieniężone poprzez sprzedaż stronom trzecim, powodując poważne obawy dotyczące prywatności.

Porywacze przeglądarki i PUP (potencjalnie niechciane programy) są dystrybuowane za pośrednictwem podejrzanych praktyk

Porywacze przeglądarki i PUP często wykorzystują podejrzane i oszukańcze praktyki, aby infiltrować systemy użytkowników. Taktyki te mają na celu wykorzystanie zaufania, braku świadomości lub zaniedbania użytkowników w celu uzyskania nieautoryzowanego dostępu. Oto, w jaki sposób niebezpieczne oprogramowanie jest dystrybuowane w ramach takich praktyk:

  • Instalatory oprogramowania w pakiecie : Jest to jedna z najczęstszych metod. Porywacze przeglądarki i PUP są dołączone do pozornie legalnego oprogramowania, które użytkownicy celowo pobierają. Jednak podczas procesu instalacji użytkownicy mogą nie zauważyć, że dołączane jest dodatkowe oprogramowanie. Sprzedaż wiązana może być ukryta za opcjami instalacji „Ekspresowej", w których użytkownicy nieświadomie zgadzają się zainstalować dodatkowe oprogramowanie.
  • Oszukańcze reklamy : oszukańcze reklamy, często określane jako złośliwe reklamy, są umieszczane na stronach internetowych, w tym renomowanych. Reklamy te mogą podszywać się pod legalne treści, takie jak fałszywe aktualizacje oprogramowania lub kuszące oferty, zachęcające użytkowników do ich kliknięcia. Kliknięcie tych reklam może spowodować pobranie porywaczy przeglądarki lub PUP bez wiedzy użytkownika.
  • Fałszywe przyciski pobierania : niektóre witryny używają wprowadzających w błąd przycisków pobierania, które mają wprowadzać użytkowników w błąd. Kliknięcie tych przycisków może prowadzić do pobrania i zainstalowania niechcianego oprogramowania, w tym porywaczy przeglądarki i PUP.
  • Linki phishingowe : cyberprzestępcy wysyłają wiadomości phishingowe zawierające łącza do wprowadzających w błąd stron internetowych. Witryny te mogą zachęcać użytkowników do zainstalowania oprogramowania, które wygląda na legalne, ale w rzeczywistości jest porywaczem przeglądarki lub PUP.
  • Inżynieria społeczna : oszuści wykorzystują różne techniki inżynierii społecznej, aby przekonać użytkowników do zainstalowania oprogramowania. Na przykład mogą twierdzić, że oprogramowanie jest niezbędne ze względów bezpieczeństwa lub oferować kuszące nagrody, aby skłonić użytkowników do pobrania szkodliwego oprogramowania.
  • Niewiarygodne źródła pobierania : użytkownicy, którzy pobierają oprogramowanie lub pliki z niewiarygodnych źródeł, takich jak nieoficjalne strony internetowe lub sieci peer-to-peer, są bardziej narażeni na nieświadome pobranie porywaczy przeglądarki lub PUP.

Aby uchronić się przed tymi metodami dystrybucji, użytkownicy powinni zachować ostrożność podczas pobierania i instalowania oprogramowania, zwłaszcza z nieznanych źródeł. Zawsze wybieraj „Niestandardowe" lub „Zaawansowane" opcje instalacji, aby mieć lepszą kontrolę nad tym, co zostanie zainstalowane. Regularnie aktualizuj oprogramowanie i przeglądarki, aby załatać luki w zabezpieczeniach. Ponadto korzystanie z renomowanych narzędzi chroniących przed złośliwym oprogramowaniem może pomóc w wykrywaniu i zapobieganiu instalacji niebezpiecznego oprogramowania.

Popularne

Najczęściej oglądane

Ładowanie...