Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie prehliadača MySites

Rozšírenie prehliadača MySites

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali rozšírenie prehliadača známe ako MySites. Tento softvér tvrdí, že zlepšuje zážitok používateľov z prehliadania tým, že uľahčuje rýchly prístup k webovým stránkam, ktoré často navštevujú. Po konkrétnejšom preskúmaní sa však ukáže, že toto rozšírenie sa zapája do činností, ktoré sa odchyľujú od jeho údajnej funkčnosti.

Správanie rozšírenia zahŕňa úpravu nastavení prehliadača používateľa. Táto úprava spúšťa sériu presmerovaní, ktoré vedú používateľov k falošnému vyhľadávaciemu nástroju s názvom goog.mysitesext.com. Táto manipulácia s nastaveniami prehliadača a následné presmerovania naznačujú, že MySites je klasifikovaný ako únosca prehliadača.

Nástroj MySites Browser Hijacker môže spôsobiť značné problémy so súkromím

Únosca prehliadača MySites vykonáva zmeny v rôznych nastaveniach prehliadača, ktoré zahŕňajú zmeny na domovskej stránke, stránke na novej karte a predvolený výber vyhľadávacieho nástroja. Keď je nainštalovaný únosca prehliadača, akým je napríklad MySites, spustenie vyhľadávania prostredníctvom panela s adresou URL prehliadača a otvorenie nových kariet prehliadača presmeruje používateľov na konkrétne webové stránky propagované rušivou aplikáciou. V kontexte MySites tento proces presmerovania nasmeruje používateľov na adresu goog.mysitesext.com.

Je dôležité uznať, že tieto falošné vyhľadávače vo všeobecnosti nemajú schopnosť poskytovať skutočné výsledky vyhľadávania a namiesto toho často vedú používateľov k iným internetovým vyhľadávacím platformám. V prípade goog.mysitesext.com preberá výsledky z legitímneho vyhľadávacieho nástroja Bing. Neexistujú však žiadne záruky, že používateľom sa vždy zobrazia výsledky z renomovaných nástrojov, pretože konečný cieľ presmerovania môže byť určený faktormi, ako sú adresy IP používateľov a geolokácia.

Aplikácie prehliadača únoscov sú navyše často vybavené mechanizmami pretrvávania navrhnutými tak, aby sťažili ich odstránenie zo zariadenia používateľa. Okrem toho môžu byť tieto aplikácie schopné obmedziť alebo dokonca zvrátiť akékoľvek následné úpravy nastavení vykonané používateľom.

Okrem rušivého charakteru sa MySites pravdepodobne zapája do dohľadu nad aktivitami používateľov pri prehliadaní online. Tento dohľad by mohol zahŕňať celý rad cielených údajových bodov vrátane adries URL navštívených webových stránok, zobrazených stránok, vykonaných vyhľadávacích dopytov, internetových súborov cookie, prihlasovacích údajov a dokonca aj citlivých finančných údajov. Tieto zozbierané informácie by mohli byť zneužité pri podvodných aktivitách alebo dokonca speňažené predajom tretím stranám, čo by mohlo spôsobiť značné obavy o súkromie.

Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) sú distribuované prostredníctvom sporných praktík

Únoscovia prehliadača a šteňatá často používajú pochybné a klamlivé praktiky na infiltráciu systémov používateľov. Tieto taktiky sú navrhnuté tak, aby využili dôveru používateľov, nedostatočnú informovanosť alebo nedbalosť na získanie neoprávneného prístupu. Tu je návod, ako sa tieto typy nebezpečného softvéru distribuujú prostredníctvom takýchto praktík:

  • Pribalené softvérové inštalátory : Toto je jedna z najbežnejších metód. Únoscovia prehliadača a šteňatá sú dodávané so zdanlivo legitímnym softvérom, ktorý si používatelia zámerne sťahujú. Počas procesu inštalácie si však používatelia nemusia všimnúť, že je zahrnutý ďalší softvér. Balenie môže byť skryté za možnosťami inštalácie „Express“, kde používatelia nevedomky súhlasia s inštaláciou dodatočného softvéru.
  • Klamlivé reklamy : Na webové stránky vrátane renomovaných sa umiestňujú podvodné reklamy, často označované ako škodlivá reklama. Tieto reklamy sa môžu maskovať ako legitímny obsah, napríklad falošné aktualizácie softvéru alebo lákavé ponuky, ktoré nabádajú používateľov, aby na ne klikli. Kliknutie na tieto reklamy môže spustiť sťahovanie prehliadačov únoscov alebo PUP bez vedomia používateľa.
  • Falošné tlačidlá sťahovania : Niektoré webové stránky používajú zavádzajúce tlačidlá sťahovania, ktoré majú zmiasť používateľov. Kliknutie na tieto tlačidlá môže viesť k stiahnutiu a inštalácii nežiaduceho softvéru vrátane únoscov prehliadača a PUP.
  • Odkazy na neoprávnené získavanie údajov : Kyberzločinci posielajú e-maily na neoprávnené získavanie údajov, ktoré obsahujú odkazy na zavádzajúce webové stránky. Tieto webové stránky môžu vyzvať používateľov, aby si nainštalovali softvér, ktorý sa javí ako legitímny, no v skutočnosti ide o únosca prehliadača alebo šteňa.
  • Sociálne inžinierstvo : Podvodníci používajú rôzne techniky sociálneho inžinierstva, aby presvedčili používateľov, aby si nainštalovali softvér. Môžu napríklad tvrdiť, že softvér je nevyhnutný z bezpečnostných dôvodov, alebo ponúkať lákavé odmeny, aby nalákali používateľov na stiahnutie škodlivého softvéru.
  • Nespoľahlivé zdroje sťahovania : Používatelia, ktorí sťahujú softvér alebo súbory z nedôveryhodných zdrojov, ako sú neoficiálne webové stránky alebo siete typu peer-to-peer, sú vystavení vyššiemu riziku, že si nevedomky stiahnu únoscov prehliadača alebo šteňatá.

Aby sa používatelia chránili pred týmito spôsobmi distribúcie, mali by byť opatrní pri sťahovaní a inštalácii softvéru, najmä z neznámych zdrojov. Vždy sa rozhodnite pre možnosti inštalácie „Vlastné“ alebo „Pokročilé“, aby ste mali lepšiu kontrolu nad tým, čo sa nainštaluje. Pravidelne aktualizujte softvér a prehliadače, aby ste opravili slabé miesta zabezpečenia. Okrem toho, použitie renomovaných antimalvérových nástrojov môže pomôcť odhaliť a zabrániť inštalácii nebezpečného softvéru.

Trendy

Najviac videné

Načítava...