Flerlicensrabatter
Threat Database Potentially Unwanted Programs MySites webbläsartillägg

MySites webbläsartillägg

Med Mezo år Potentially Unwanted Programs, Browser Hijackers
Översätt till:
Svenska

Cybersäkerhetsforskare har identifierat en webbläsartillägg som kallas MySites. Denna programvara påstår sig förbättra användarnas surfupplevelse genom att underlätta snabb åtkomst till de webbplatser de ofta besöker. Men vid en mer specifik granskning blir det uppenbart att denna förlängning engagerar sig i aktiviteter som avviker från dess påstådda funktionalitet.

Tilläggets beteende innebär att inställningarna för användarens webbläsare ändras. Denna ändring utlöser en serie omdirigeringar, vilket leder användare till en falsk sökmotor som heter goog.mysitesext.com. Denna manipulering av webbläsarinställningar och de efterföljande omdirigeringarna indikerar att MySites klassificeras som en webbläsarkapare.

MySites webbläsarkapare kan orsaka betydande integritetsproblem

MySites webbläsarkapare genomför ändringar i olika webbläsarinställningar, som omfattar ändringar på hemsidan, sidan med ny flik och standardvalet för sökmotorer. När en webbläsarkapare som MySites har installerats, kommer sökningar som utförs via webbläsarens URL-fält och öppnandet av nya webbläsarflikar att omdirigera användare till specifika webbplatser som marknadsförs av den påträngande appen. I samband med MySites leder denna omdirigeringsprocess användare till adressen goog.mysitesext.com.

Det är viktigt att erkänna att dessa falska sökmotorer i allmänhet saknar förmågan att leverera äkta sökresultat och istället ofta leder användare till andra sökplattformar på Internet. När det gäller goog.mysitesext.com tar det resultat från den legitima Bing-sökmotorn. Det finns dock inga garantier för att användarna alltid kommer att se resultat från välrenommerade motorer eftersom den slutliga omdirigeringsdestinationen kan bestämmas av faktorer som användarnas IP-adresser och geolokalisering.

Dessutom är webbläsarkaparapplikationer ofta utrustade med beständighetsmekanismer utformade för att göra det svårare att ta bort dem från användarens enhet. Dessutom kan dessa applikationer begränsa eller till och med vända eventuella efterföljande inställningar som användaren gör.

Utöver dess påträngande karaktär, engagerar MySites sannolikt övervakningen av användarnas surfaktiviteter online. Denna övervakning kan omfatta en rad riktade datapunkter, inklusive webbadresser till besökta webbplatser, visade sidor, gjorda sökfrågor, internetcookies, inloggningsuppgifter och till och med känslig ekonomisk information. Denna insamlade information kan utnyttjas i bedrägliga aktiviteter eller till och med tjäna pengar genom att säljas till tredje part, vilket orsakar betydande integritetsproblem.

Webbläsarkapare och PUPs (potentiellt oönskade program) distribueras via tvivelaktiga metoder

Webbläsarkapare och PUPs använder ofta tvivelaktiga och vilseledande metoder för att infiltrera användarnas system. Dessa taktiker är utformade för att dra nytta av användarnas förtroende, bristande medvetenhet eller försumlighet för att få obehörig åtkomst. Så här distribueras dessa typer av osäker programvara genom sådana metoder:

  • Medföljande programvaruinstallatörer : Detta är en av de vanligaste metoderna. Webbläsarkapare och PUP:ar levereras med till synes legitim programvara som användare avsiktligt laddar ner. Under installationsprocessen kanske användarna inte märker att ytterligare programvara ingår. Buntningen kan döljas bakom "Express" installationsalternativ, där användare omedvetet går med på att installera den extra programvaran.
  • Bedrägliga annonser : Bedrägliga annonser, ofta kallade malvertising, placeras på webbplatser, inklusive välrenommerade. Dessa annonser kan maskera sig som legitimt innehåll, såsom falska programuppdateringar eller lockande erbjudanden, som uppmuntrar användare att klicka på dem. Att klicka på dessa annonser kan utlösa nedladdningar av webbläsarkapare eller PUPs utan användarens vetskap.
  • Falska nedladdningsknappar : Vissa webbplatser använder vilseledande nedladdningsknappar som är utformade för att förvirra användare. Att klicka på dessa knappar kan leda till nedladdning och installation av oönskad programvara, inklusive webbläsarkapare och PUPs.
  • Nätfiske-länkar : Cyberbrottslingar skickar ut nätfiske-e-postmeddelanden som innehåller länkar till vilseledande webbplatser. Dessa webbplatser kan uppmana användare att installera programvara som verkar legitim men som i själva verket är en webbläsarkapare eller PUP.
  • Social Engineering : Bedragare använder olika social ingenjörsteknik för att övertyga användare att installera en programvara. Till exempel kan de hävda att programvaran är nödvändig av säkerhetsskäl eller erbjuda lockande belöningar för att locka användare att ladda ner den skadliga programvaran.
  • Otillförlitliga nedladdningskällor : Användare som laddar ner programvara eller filer från opålitliga källor, såsom inofficiella webbplatser eller peer-to-peer-nätverk, löper större risk att omedvetet ladda ner webbläsarkapare eller PUP:s.

För att skydda sig mot dessa distributionsmetoder bör användare vara försiktiga när de laddar ner och installerar programvara, särskilt från okända källor. Välj alltid "Anpassad" eller "Avancerad" installationsalternativ för att få bättre kontroll över vad som installeras. Uppdatera regelbundet programvara och webbläsare för att korrigera säkerhetsbrister. Dessutom kan användning av välrenommerade anti-malware-verktyg hjälpa till att upptäcka och förhindra installation av osäker programvara.

Trendigt

Mest sedda

Läser in...