MySites Browser Extension

Os pesquisadores de segurança cibernética identificaram uma extensão de navegador conhecida como MySites. Este software pretende melhorar a experiência de navegação dos usuários, facilitando o acesso rápido aos sites que eles visitam com frequência. No entanto, após um exame mais específico, torna-se evidente que esta extensão se envolve em atividades que se desviam de sua suposta funcionalidade.

O comportamento da extensão envolve modificar as configurações do navegador do usuário. Essa modificação desencadeia uma série de redirecionamentos, levando os usuários a um mecanismo de pesquisa falso chamado goog.mysitesext.com. Essa manipulação das configurações do navegador e os redirecionamentos subsequentes indicam que o MySites é classificado como um sequestrador de navegador.

O Sequestrador de Navegador MySites pode Causar Problemas de Privacidade Significativos

O sequestrador de navegador MySites realiza alterações em várias configurações do navegador, abrangendo alterações na página inicial, na página da nova guia e na seleção do mecanismo de pesquisa padrão. Depois que um sequestrador de navegador como MySites é instalado, iniciar pesquisas realizadas por meio da barra de URL do navegador e a abertura de novas guias do navegador redirecionará os usuários para sites específicos promovidos pelo aplicativo intrusivo. No contexto do MySites, esse processo de redirecionamento direciona os usuários para o endereço goog.mysitesext.com.

É importante reconhecer que esses mecanismos de pesquisa falsos geralmente não têm a capacidade de fornecer resultados de pesquisa genuínos e, em vez disso, geralmente levam os usuários a outras plataformas de pesquisa na Internet. No caso de goog.mysitesext.com, são obtidos resultados do mecanismo de pesquisa legítimo do Bing. No entanto, não há garantias de que os usuários sempre verão resultados de mecanismos respeitáveis porque o destino final do redirecionamento pode ser determinado por fatores como endereços IP e geolocalização dos usuários.

Além disso, os aplicativos sequestradores de navegador geralmente são equipados com mecanismos de persistência projetados para dificultar sua remoção do dispositivo do usuário. Além disso, esses aplicativos podem limitar ou mesmo reverter quaisquer ajustes de configurações subsequentes feitos pelo usuário.

Além de sua natureza intrusiva, o MySites provavelmente se envolve na vigilância das atividades de navegação online dos usuários. Essa vigilância pode abranger uma variedade de pontos de dados direcionados, incluindo URLs de sites visitados, páginas visualizadas, consultas de pesquisa realizadas, cookies da Internet, credenciais de login e até dados financeiros confidenciais. Essas informações coletadas podem ser exploradas em atividades fraudulentas ou até monetizadas ao serem vendidas a terceiros, causando preocupações significativas com a privacidade.

Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) são Distribuídos por Meio de Práticas Questionáveis

Sequestradores de navegador e PPIs geralmente empregam práticas questionáveis e enganosas para se infiltrar nos sistemas dos usuários. Essas táticas são projetadas para tirar proveito da confiança, falta de consciência ou negligência dos usuários para obter acesso não autorizado. Veja como esses tipos de software inseguro são distribuídos por meio de tais práticas:

• • Instaladores de software agrupados : Este é um dos métodos mais comuns. Sequestradores de navegador e PPIs são agrupados com software aparentemente legítimo que os usuários baixam intencionalmente. No entanto, durante o processo de instalação, os usuários podem não perceber que um software adicional está sendo incluído. O pacote pode ser escondido atrás das opções de instalação "Express", onde os usuários involuntariamente concordam em instalar o software adicional.

• • Anúncios enganosos : Anúncios fraudulentos, muitas vezes referidos como malvertising, são colocados em sites, incluindo os respeitáveis. Esses anúncios podem se disfarçar como conteúdo legítimo, como atualizações de software falsas ou ofertas atraentes, incentivando os usuários a clicar neles. Clicar nesses anúncios pode desencadear downloads de sequestradores de navegador ou PUPs sem o conhecimento do usuário.

• • Botões de download falsos : Alguns sites usam botões de download enganosos, projetados para confundir os usuários. Clicar nesses botões pode levar ao download e instalação de software indesejado, incluindo sequestradores de navegador e PPIs.

• • Links de phishing : Os cibercriminosos enviam e-mails de phishing que contêm links para sites enganosos. Esses sites podem solicitar que os usuários instalem um software que parece legítimo, mas é, na verdade, um sequestrador de navegador ou PPI.

• • Engenharia social : Vigaristas usam várias técnicas de engenharia social para convencer os usuários a instalar um software. Por exemplo, eles podem alegar que o software é essencial por motivos de segurança ou oferecer recompensas atraentes para induzir os usuários a baixar o software prejudicial.

• • Fontes de download não confiáveis : Os usuários que baixam software ou arquivos de fontes não confiáveis, como sites não oficiais ou redes ponto a ponto, correm maior risco de baixar sequestradores de navegador ou PPIs sem saber.

Para se proteger desses métodos de distribuição, os usuários devem ter cuidado ao baixar e instalar software, especialmente de fontes desconhecidas. Sempre opte pelas opções de instalação 'Personalizadas' ou 'Avançadas' para ter melhor controle sobre o que é instalado. Atualize regularmente o software e os navegadores para corrigir vulnerabilidades de segurança. Além disso, empregar ferramentas antimalware confiáveis pode ajudar a detectar e impedir a instalação de software não seguro.