Расширение браузера MySites

Исследователи кибербезопасности обнаружили расширение для браузера, известное как MySites. Утверждается, что это программное обеспечение улучшает работу пользователей в Интернете, облегчая быстрый доступ к веб-сайтам, которые они часто посещают. Однако при более детальном рассмотрении становится очевидным, что это расширение выполняет действия, отклоняющиеся от его предполагаемой функциональности.

Поведение расширения включает изменение настроек браузера пользователя. Эта модификация запускает серию перенаправлений, ведущих пользователей на фальшивую поисковую систему под названием goog.mysitesext.com. Эти манипуляции с настройками браузера и последующие перенаправления указывают на то, что MySites классифицируется как угонщик браузера.

Угонщик браузера MySites может вызвать серьезные проблемы с конфиденциальностью

Угонщик браузера MySites вносит изменения в различные настройки браузера, включая изменения домашней страницы, страницы новой вкладки и выбора поисковой системы по умолчанию. После установки угонщика браузера, такого как MySites, инициирование поиска, осуществляемого через строку URL-адреса браузера, и открытие новых вкладок браузера перенаправит пользователей на определенные веб-сайты, продвигаемые навязчивым приложением. В контексте личных сайтов этот процесс перенаправления направляет пользователей на адрес goog.mysitesext.com.

Важно признать, что эти фальшивые поисковые системы, как правило, не имеют возможности предоставлять подлинные результаты поиска и вместо этого часто направляют пользователей на другие поисковые платформы в Интернете. В случае с goog.mysitesext.com он берет результаты из законной поисковой системы Bing. Однако нет никаких гарантий, что пользователям всегда будут показываться результаты от авторитетных систем, поскольку конечный пункт назначения перенаправления может определяться такими факторами, как IP-адреса пользователей и геолокация.

Кроме того, приложения-угонщики браузеров часто оснащены механизмами сохранения, разработанными для того, чтобы затруднить их удаление с устройства пользователя. Кроме того, эти приложения могут ограничивать или даже отменять любые последующие корректировки настроек, сделанные пользователем.

В дополнение к своему навязчивому характеру MySites, вероятно, занимается наблюдением за действиями пользователей в Интернете. Это наблюдение может охватывать ряд целевых точек данных, включая URL-адреса посещенных веб-сайтов, просмотренные страницы, выполненные поисковые запросы, интернет-куки, учетные данные для входа и даже конфиденциальные финансовые данные. Эта собранная информация может быть использована в мошеннических действиях или даже монетизирована путем продажи третьим лицам, что вызывает серьезные проблемы с конфиденциальностью.

Угонщики браузера и ПНП (потенциально нежелательные программы) распространяются сомнительными методами

Угонщики браузеров и ПНП часто используют сомнительные и вводящие в заблуждение методы для проникновения в системы пользователей. Эти тактики предназначены для использования доверия пользователей, отсутствия осведомленности или небрежности для получения несанкционированного доступа. Вот как эти типы небезопасного программного обеспечения распространяются с помощью таких методов:

• Связанные установщики программного обеспечения : это один из наиболее распространенных методов. Угонщики браузеров и ПНП связаны с, казалось бы, законным программным обеспечением, которое пользователи намеренно загружают. Однако в процессе установки пользователи могут не заметить, что подключается дополнительное программное обеспечение. Комплектация может быть скрыта за опциями «Экспресс-установки», когда пользователи невольно соглашаются установить дополнительное программное обеспечение.
• Вводящая в заблуждение реклама : Мошенническая реклама, часто называемая вредоносной рекламой, размещается на веб-сайтах, в том числе авторитетных. Эти рекламные объявления могут маскироваться под законный контент, например поддельные обновления программного обеспечения или заманчивые предложения, побуждая пользователей нажимать на них. Нажатие на эти рекламные объявления может вызвать загрузку угонщиков браузера или ПНП без ведома пользователя.
• Поддельные кнопки загрузки : некоторые веб-сайты используют вводящие в заблуждение кнопки загрузки, которые предназначены для того, чтобы запутать пользователей. Нажатие на эти кнопки может привести к загрузке и установке нежелательного программного обеспечения, в том числе угонщиков браузера и ПНП.
• Фишинговые ссылки : Киберпреступники рассылают фишинговые электронные письма, содержащие ссылки на вводящие в заблуждение веб-сайты. Эти веб-сайты могут предлагать пользователям установить программное обеспечение, которое кажется законным, но на самом деле является угонщиком браузера или ПНП.
• Социальная инженерия : Мошенники используют различные методы социальной инженерии, чтобы убедить пользователей установить программное обеспечение. Например, они могут заявлять, что программное обеспечение необходимо по соображениям безопасности, или предлагать заманчивые вознаграждения, чтобы побудить пользователей загрузить вредоносное программное обеспечение.
• Ненадежные источники загрузки . Пользователи, которые загружают программное обеспечение или файлы из ненадежных источников, таких как неофициальные веб-сайты или одноранговые сети, подвергаются более высокому риску неосознанной загрузки угонщиков браузера или ПНП.

Чтобы защитить себя от этих методов распространения, пользователям следует проявлять осторожность при загрузке и установке программного обеспечения, особенно из незнакомых источников. Всегда выбирайте «Пользовательский» или «Расширенный» варианты установки, чтобы лучше контролировать то, что устанавливается. Регулярно обновляйте программное обеспечение и браузеры, чтобы исправлять уязвимости в системе безопасности. Кроме того, использование надежных средств защиты от вредоносных программ может помочь обнаружить и предотвратить установку небезопасного программного обеспечения.