Extensia de browser MySites

Cercetătorii în domeniul securității cibernetice au identificat o extensie de browser cunoscută sub numele de Mysites. Acest software pretinde că îmbunătățește experiența de navigare a utilizatorilor, facilitând accesul rapid la site-urile web pe care le vizitează frecvent. Cu toate acestea, la o examinare mai specifică, devine evident că această extensie se angajează în activități care deviază de la funcționalitatea pretinsă.

Comportamentul extensiei presupune modificarea setărilor browserului utilizatorului. Această modificare declanșează o serie de redirecționări, conducând utilizatorii către un motor de căutare fals numit goog.mysitesext.com. Această manipulare a setărilor browserului și redirecționările ulterioare indică faptul că MySites este clasificat ca un hijacker de browser.

Hijackerul de browser MySites poate cauza probleme semnificative de confidențialitate

Piraterul de browser MySites efectuează modificări în diferite setări ale browserului, cuprinzând modificări ale paginii de pornire, paginii noii file și selecția implicită a motorului de căutare. Odată ce este instalat un browser hijacker precum MySites, inițierea căutărilor efectuate prin bara de adrese URL a browserului și deschiderea de noi file de browser va redirecționa utilizatorii către anumite site-uri web promovate de aplicația intruzivă. În contextul Mysites, acest proces de redirecționare direcționează utilizatorii către adresa goog.mysitesext.com.

Este important să recunoaștem că acestor motoare de căutare false, în general, nu au capacitatea de a furniza rezultate autentice de căutare și, în schimb, conduc adesea utilizatorii către alte platforme de căutare pe Internet. În cazul goog.mysitesext.com, acesta preia rezultate din motorul de căutare legitim Bing. Cu toate acestea, nu există garanții că utilizatorilor li se vor afișa întotdeauna rezultate de la motoarele de renume, deoarece destinația finală de redirecționare poate fi determinată de factori precum adresele IP ale utilizatorilor și localizarea geografică.

În plus, aplicațiile browser hijacker sunt adesea echipate cu mecanisme de persistență concepute pentru a face eliminarea lor de pe dispozitivul utilizatorului mai dificilă. În plus, aceste aplicații pot limita sau chiar inversa orice ajustări ulterioare ale setărilor făcute de utilizator.

Pe lângă natura sa intruzivă, MySites se angajează probabil în supravegherea activităților de navigare online ale utilizatorilor. Această supraveghere ar putea cuprinde o serie de puncte de date vizate, inclusiv adresele URL ale site-urilor web vizitate, paginile vizualizate, interogările de căutare efectuate, cookie-urile de internet, acreditările de conectare și chiar datele financiare sensibile. Aceste informații culese ar putea fi exploatate în activități frauduloase sau chiar monetizate prin vânzarea unor terțe părți, provocând preocupări semnificative privind confidențialitatea.

Hackerii de browser și PUP-urile (programe potențial nedorite) sunt distribuite prin practici îndoielnice

Deturnatorii de browser și PUP folosesc adesea practici discutabile și înșelătoare pentru a se infiltra în sistemele utilizatorilor. Aceste tactici sunt concepute pentru a profita de încrederea utilizatorilor, lipsa de conștientizare sau neglijență pentru a obține acces neautorizat. Iată cum sunt distribuite aceste tipuri de software nesigur prin astfel de practici:

• Programe de instalare software incluse : aceasta este una dintre cele mai comune metode. Hackerii de browser și PUP-urile sunt incluse în pachet cu software aparent legitim pe care utilizatorii le descarcă intenționat. Cu toate acestea, în timpul procesului de instalare, este posibil ca utilizatorii să nu observe că este inclus software suplimentar. Gruparea poate fi ascunsă în spatele opțiunilor de instalare „Express”, în care utilizatorii sunt de acord fără să vrea să instaleze software-ul suplimentar.
• Reclame înșelătoare : reclamele frauduloase, adesea denumite publicitate incorectă, sunt plasate pe site-uri web, inclusiv pe cele de renume. Aceste reclame se pot masca drept conținut legitim, cum ar fi actualizări de software false sau oferte atrăgătoare, încurajând utilizatorii să facă clic pe ele. Făcând clic pe aceste reclame, poate declanșa descărcări de browser hijacker sau PUP fără știrea utilizatorului.
• Butoane de descărcare false : unele site-uri web folosesc butoane de descărcare înșelătoare care sunt concepute pentru a deruta utilizatorii. Făcând clic pe aceste butoane poate duce la descărcarea și instalarea software-ului nedorit, inclusiv a browser-ului și a PUP-urilor.
• Linkuri de phishing : infractorii cibernetici trimit e-mailuri de phishing care conțin link-uri către site-uri web înșelătoare. Aceste site-uri web pot solicita utilizatorilor să instaleze software care pare legitim, dar este, de fapt, un browser hijacker sau PUP.
• Inginerie socială : Escrocii folosesc diverse tehnici de inginerie socială pentru a convinge utilizatorii să instaleze un software. De exemplu, aceștia pot pretinde că software-ul este esențial din motive de securitate sau pot oferi recompense atrăgătoare pentru a atrage utilizatorii să descarce software-ul dăunător.
• Surse de descărcare nesigure : utilizatorii care descarcă software sau fișiere din surse nedemne de încredere, cum ar fi site-uri web neoficiale sau rețele peer-to-peer, sunt expuși unui risc mai mare de a descărca fără să știe dispozitive de deturnare a browserului sau PUP.

Pentru a se proteja de aceste metode de distribuție, utilizatorii ar trebui să fie precauți în timp ce descarcă și instalează software, în special din surse necunoscute. Alegeți întotdeauna opțiunile de instalare „Personalizată” sau „Avansată” pentru a avea un control mai bun asupra a ceea ce este instalat. Actualizați în mod regulat software-ul și browserele pentru a corecta vulnerabilitățile de securitate. În plus, folosirea unor instrumente anti-malware reputate poate ajuta la detectarea și prevenirea instalării de software nesigur.