Розширення для браузера MySites

Дослідники кібербезпеки виявили розширення для браузера, відоме як MySites. Це програмне забезпечення стверджує, що покращує досвід перегляду веб-сторінок користувачів, полегшуючи швидкий доступ до веб-сайтів, які вони часто відвідують. Однак при детальнішому розгляді стає очевидним, що це розширення бере участь у діяльності, яка відхиляється від його передбачуваної функціональності.

Поведінка розширення передбачає зміну налаштувань браузера користувача. Ця модифікація запускає низку перенаправлень, які спрямовують користувачів до підробленої пошукової системи під назвою goog.mysitesext.com. Ця маніпуляція налаштуваннями браузера та наступні перенаправлення вказують на те, що MySites класифікується як зловмисник браузера.

Викрадач веб-переглядача MySites може спричинити значні проблеми з конфіденційністю

Викрадач веб-переглядача MySites вносить зміни в різні налаштування веб-переглядача, включаючи зміни домашньої сторінки, сторінки нової вкладки та вибору пошукової системи за умовчанням. Після встановлення викрадача веб-переглядача, як-от MySites, ініціювання пошуку через рядок URL-адреси веб-переглядача та відкриття нових вкладок веб-переглядача перенаправлятимуть користувачів на певні веб-сайти, які рекламує нав’язлива програма. У контексті MySites цей процес переспрямування спрямовує користувачів на адресу goog.mysitesext.com.

Важливо визнати, що ці фальшиві пошукові системи зазвичай не здатні надавати справжні результати пошуку, а натомість часто спрямовують користувачів на інші платформи пошуку в Інтернеті. У випадку goog.mysitesext.com він отримує результати з легітимної пошукової системи Bing. Однак немає жодних гарантій, що користувачам завжди відображатимуться результати перевірених систем, оскільки кінцеве призначення перенаправлення може визначатися такими факторами, як IP-адреси та геолокація користувачів.

Крім того, програми-зловмисники веб-переглядача часто оснащені механізмами збереження, призначеними для ускладнення їх видалення з пристрою користувача. Крім того, ці програми можуть обмежувати або навіть скасовувати будь-які наступні налаштування, зроблені користувачем.

Додаючи до свого нав’язливого характеру, MySites, ймовірно, бере участь у нагляді за діяльністю користувачів в Інтернеті. Це спостереження може охоплювати низку цільових точок даних, включаючи URL-адреси відвіданих веб-сайтів, переглянуті сторінки, виконані пошукові запити, файли cookie в Інтернеті, облікові дані для входу та навіть конфіденційні фінансові дані. Ця зібрана інформація може бути використана для шахрайства або навіть монетизуватися шляхом продажу третім сторонам, викликаючи значні проблеми з конфіденційністю.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) розповсюджуються за допомогою сумнівних практик

Зловмисники веб-переглядача та PUP часто використовують сумнівні та оманливі методи для проникнення в системи користувачів. Ця тактика розроблена, щоб скористатися довірою користувачів, недостатньою обізнаністю або недбалістю для отримання несанкціонованого доступу. Ось як ці типи небезпечного програмного забезпечення поширюються через такі практики:

• Пакетні інсталятори програмного забезпечення : це один із найпоширеніших методів. Зловмисники веб-переглядача та PUP-програми постачаються з начебто законним програмним забезпеченням, яке користувачі навмисно завантажують. Однак під час інсталяції користувачі можуть не помітити, що додається додаткове програмне забезпечення. Комплектація може бути прихована за параметрами «Експрес» встановлення, коли користувачі мимоволі погоджуються встановити додаткове програмне забезпечення.
• Оманлива реклама : шахрайська реклама, яку часто називають шкідливою рекламою, розміщується на веб-сайтах, у тому числі авторитетних. Ця реклама може маскуватися під легітимний вміст, наприклад підроблені оновлення програмного забезпечення або привабливі пропозиції, що заохочує користувачів натискати на них. Натискання цієї реклами може спровокувати завантаження зловмисників браузера або PUP без відома користувача.
• Фальшиві кнопки завантаження : деякі веб-сайти використовують оманливі кнопки завантаження, призначені для того, щоб заплутати користувачів. Натискання цих кнопок може призвести до завантаження та встановлення небажаного програмного забезпечення, включно з викрадачами браузера та PUP.
• Фішингові посилання : кіберзлочинці розсилають фішингові електронні листи, які містять посилання на оманливі веб-сайти. Ці веб-сайти можуть пропонувати користувачам установити програмне забезпечення, яке виглядає легітимним, але насправді є зловмисником браузера або PUP.
• Соціальна інженерія : Шахраї використовують різні методи соціальної інженерії, щоб переконати користувачів встановити програмне забезпечення. Наприклад, вони можуть стверджувати, що програмне забезпечення є важливим з міркувань безпеки, або пропонувати привабливі винагороди, щоб спонукати користувачів завантажити шкідливе програмне забезпечення.
• Ненадійні джерела завантажень : користувачі, які завантажують програмне забезпечення або файли з ненадійних джерел, таких як неофіційні веб-сайти або однорангові мережі, піддаються більшому ризику несвідомого завантаження браузера-зловмисника або PUP.

Щоб захистити себе від цих методів розповсюдження, користувачі повинні проявляти обережність під час завантаження та встановлення програмного забезпечення, особливо з незнайомих джерел. Завжди вибирайте параметри інсталяції «Власний» або «Розширений», щоб краще контролювати те, що встановлюється. Регулярно оновлюйте програмне забезпечення та браузери, щоб виправити вразливі місця. Крім того, використання надійних засобів захисту від зловмисного програмного забезпечення може допомогти виявити та запобігти встановленню небезпечного програмного забезпечення.