我的网站浏览器扩展

网络安全研究人员发现了一个名为 MySites 的浏览器扩展。该软件声称可以通过促进用户快速访问他们经常访问的网站来增强用户的浏览体验。然而，经过更具体的检查，很明显该扩展所从事的活动与其声称的功能不同。

该扩展程序的行为涉及修改用户浏览器的设置。此修改会触发一系列重定向，导致用户访问名为 goog.mysitesext.com 的虚假搜索引擎。这种对浏览器设置的操纵以及随后的重定向表明 MySites 被归类为浏览器劫持者。

MySites 浏览器劫持者可能会导致严重的隐私问题

MySites 浏览器劫持者会在各种浏览器设置中进行更改，包括更改主页、新标签页和默认搜索引擎选择。一旦安装了像 MySites 这样的浏览器劫持程序，通过浏览器的 URL 栏启动搜索并打开新的浏览器选项卡会将用户重定向到侵入性应用程序推广的特定网站。在 MySites 上下文中，此重定向过程将用户定向到地址 goog.mysitesext.com。

重要的是要承认，这些虚假搜索引擎通常缺乏提供真实搜索结果的能力，而是经常将用户引导至其他互联网搜索平台。对于 goog.mysitesext.com，它从合法的 Bing 搜索引擎获取结果。但是，我们不能保证用户始终会看到来自信誉良好的引擎的结果，因为最终的重定向目的地可能由用户的 IP 地址和地理位置等因素决定。

此外，浏览器劫持者应用程序通常配备持久性机制，旨在使它们更难以从用户设备中删除。此外，这些应用程序可能能够限制甚至逆转用户所做的任何后续设置调整。

除了侵入性之外，MySites 还可能参与对用户在线浏览活动的监视。这种监视可能涵盖一系列目标数据点，包括访问过的网站的 URL、查看的页面、进行的搜索查询、互联网 cookie、登录凭据甚至敏感的财务数据。这些收集到的信息可能会被用于欺诈活动，甚至可以通过出售给第三方来获利，从而引起严重的隐私问题。

浏览器劫持者和 PUP（潜在有害程序）通过可疑的做法进行传播

浏览器劫持者和 PUP 经常采用可疑和欺骗性的做法来渗透用户的系统。这些策略旨在利用用户的信任、缺乏意识或疏忽来获得未经授权的访问。以下是这些类型的不安全软件如何通过此类做法进行分发：

• 捆绑软件安装程序：这是最常见的方法之一。浏览器劫持者和 PUP 与用户故意下载的看似合法的软件捆绑在一起。然而，在安装过程中，用户可能不会注意到附加的软件被包含在内。捆绑可能隐藏在“Express”安装选项后面，用户在不知不觉中同意安装附加软件。
• 欺骗性广告：欺诈性广告（通常称为恶意广告）放置在网站上，包括信誉良好的网站。这些广告可能会伪装成合法内容，例如虚假软件更新或诱人优惠，鼓励用户点击它们。点击这些广告可能会在用户不知情的情况下触发浏览器劫持程序或 PUP 的下载。
• 虚假下载按钮：一些网站使用误导性的下载按钮，旨在迷惑用户。单击这些按钮可能会导致下载和安装不需要的软件，包括浏览器劫持程序和 PUP。
• 网络钓鱼链接：网络犯罪分子发送包含误导性网站链接的网络钓鱼电子邮件。这些网站可能会提示用户安装看似合法但实际上是浏览器劫持者或 PUP 的软件。
• 社会工程：骗子使用各种社会工程技术来说服用户安装软件。例如，他们可能声称该软件出于安全原因至关重要，或者提供诱人的奖励来引诱用户下载有害软件。
• 不可靠的下载源：从不可信来源（例如非官方网站或点对点网络）下载软件或文件的用户，在不知不觉中下载浏览器劫持程序或 PUP 的风险更高。

为了保护自己免受这些分发方法的影响，用户在下载和安装软件时应小心谨慎，尤其是来自不熟悉的来源的软件。始终选择“自定义”或“高级”安装选项，以便更好地控制安装的内容。定期更新软件和浏览器以修补安全漏洞。此外，使用信誉良好的反恶意软件工具可以帮助检测和防止安装不安全的软件。