我的網站瀏覽器擴展

網絡安全研究人員發現了一個名為 MySites 的瀏覽器擴展。該軟件聲稱可以通過促進用戶快速訪問他們經常訪問的網站來增強用戶的瀏覽體驗。然而，經過更具體的檢查，很明顯該擴展所從事的活動與其聲稱的功能不同。

該擴展程序的行為涉及修改用戶瀏覽器的設置。此修改會觸發一系列重定向，導致用戶訪問名為 goog.mysitesext.com 的虛假搜索引擎。這種對瀏覽器設置的操縱以及隨後的重定向表明 MySites 被歸類為瀏覽器劫持者。

MySites 瀏覽器劫持者可能會導致嚴重的隱私問題

MySites 瀏覽器劫持者會在各種瀏覽器設置中進行更改，包括更改主頁、新標籤頁和默認搜索引擎選擇。一旦安裝了像 MySites 這樣的瀏覽器劫持程序，通過瀏覽器的 URL 欄啟動搜索並打開新的瀏覽器選項卡會將用戶重定向到侵入性應用程序推廣的特定網站。在 MySites 上下文中，此重定向過程將用戶定向到地址 goog.mysitesext.com。

重要的是要承認這些虛假搜索引擎通常缺乏提供真實搜索結果的能力，而是經常將用戶引導至其他互聯網搜索平台。對於 goog.mysitesext.com，它從合法的 Bing 搜索引擎獲取結果。但是，我們不能保證用戶始終會看到來自信譽良好的引擎的結果，因為最終的重定向目的地可能由用戶的 IP 地址和地理位置等因素決定。

此外，瀏覽器劫持者應用程序通常配備持久性機制，旨在使它們更難以從用戶設備中刪除。此外，這些應用程序可能能夠限制甚至逆轉用戶所做的任何後續設置調整。

除了侵入性之外，MySites 還可能參與對用戶在線瀏覽活動的監視。這種監視可能涵蓋一系列目標數據點，包括訪問過的網站的 URL、查看的頁面、進行的搜索查詢、互聯網 cookie、登錄憑據甚至敏感的財務數據。這些收集到的信息可能會被用於欺詐活動，甚至可以通過出售給第三方來獲利，從而引起嚴重的隱私問題。

瀏覽器劫持者和 PUP（潛在有害程序）通過可疑的做法進行傳播

瀏覽器劫持者和 PUP 經常採用可疑和欺騙性的做法來滲透用戶的系統。這些策略旨在利用用戶的信任、缺乏意識或疏忽來獲得未經授權的訪問。以下是這些類型的不安全軟件如何通過此類做法進行分發：

• 捆綁軟件安裝程序：這是最常見的方法之一。瀏覽器劫持者和 PUP 與用戶故意下載的看似合法的軟件捆綁在一起。然而，在安裝過程中，用戶可能不會注意到附加的軟件被包含在內。捆綁可能隱藏在“Express”安裝選項後面，用戶在不知不覺中同意安裝附加軟件。
• 欺騙性廣告：欺詐性廣告（通常稱為惡意廣告）放置在網站上，包括信譽良好的網站。這些廣告可能會偽裝成合法內容，例如虛假軟件更新或誘人優惠，鼓勵用戶點擊它們。點擊這些廣告可能會在用戶不知情的情況下觸發瀏覽器劫持程序或 PUP 的下載。
• 虛假下載按鈕：一些網站使用誤導性的下載按鈕，旨在迷惑用戶。單擊這些按鈕可能會導致下載和安裝不需要的軟件，包括瀏覽器劫持程序和 PUP。
• 網絡釣魚鏈接：網絡犯罪分子發送包含誤導性網站鏈接的網絡釣魚電子郵件。這些網站可能會提示用戶安裝看似合法但實際上是瀏覽器劫持者或 PUP 的軟件。
• 社會工程：騙子使用各種社會工程技術來說服用戶安裝軟件。例如，他們可能聲稱該軟件出於安全原因至關重要，或者提供誘人的獎勵來引誘用戶下載有害軟件。
• 不可靠的下載源：從不可信來源（例如非官方網站或點對點網絡）下載軟件或文件的用戶，在不知不覺中下載瀏覽器劫持程序或 PUP 的風險更高。

為了保護自己免受這些分發方法的影響，用戶在下載和安裝軟件時應小心謹慎，尤其是來自不熟悉的來源的軟件。始終選擇“自定義”或“高級”安裝選項，以便更好地控制安裝的內容。定期更新軟件和瀏覽器以修補安全漏洞。此外，使用信譽良好的反惡意軟件工具可以幫助檢測和防止安裝不安全的軟件。