MySites Rogue Browser Extension

Under undersøgelsen af mistænkelige websider stødte vores forskerhold på MySites-browserudvidelsen. Denne software hævder at give hurtig adgang til brugernes ofte besøgte websteder. Vores vurdering afslørede, at denne udvidelse ændrer browserkonfigurationer for at udløse omdirigeringer til den svigagtige goog.mysitesext.com søgemaskine. Derfor er MySites klassificeret som en browser hijacker.

MySites justerer specifikke browserindstillinger, herunder hjemmesiden, URL'en til nye browserfaner/vinduer og standardsøgemaskinen. Når en browser hijacker er aktiv, fører søgninger påbegyndt gennem URL-linjen og nyligt åbnede browserfaner/vinduer til omdirigeringer mod det godkendte websted. I tilfældet med MySites peger disse omdirigeringer til goog.mysitesext.com.

Ikke desto mindre mangler illegitime søgemaskiner evnen til at generere søgeresultater, som ofte omdirigerer brugere til legitime internetsøgeplatforme. Under vores undersøgelse ledte goog.mysitesext.com brugere til Bing-søgemaskinen (bing.com). Det er bemærkelsesværdigt, at denne destination kan variere på grund af faktorer som brugerplacering, der påvirker omdirigeringer.

Desuden kan browserkapringssoftware hindre adgang til indstillinger relateret til fjernelse eller gendanne ændringer foretaget af brugere, og dermed forhindre forsøg på at gendanne browserens oprindelige tilstand.

Derudover beskæftiger MySites sig med at overvåge brugernes onlineaktiviteter. Dataene under overvågning kan omfatte besøgte URL'er, tilgåede websider, søgeforespørgsler, internetcookies, loginoplysninger, økonomiske data og mere. Denne indsamlede information kan derefter omdannes til fortjeneste gennem salg til tredjepart.

Hvad er Rogue Browser Extensions?

Rogue browserudvidelser, også kendt som ondsindede browserudvidelser, er softwaretilføjelser eller plugins designet til at køre i webbrowsere som Google Chrome, Mozilla Firefox, Microsoft Edge og andre. I modsætning til legitime browserudvidelser, der tilbyder nyttige funktioner og forbedrer browsingoplevelser, har useriøse udvidelser ondsindede hensigter og kan forårsage skade på brugere og deres systemer.

Her er nogle karakteristika ved useriøse browserudvidelser:

• Ondsindede hensigter: Rogue-udvidelser oprettes med den hensigt at udnytte brugere til forskellige formål, såsom at stjæle personlige oplysninger, vise uønskede annoncer, omdirigere brugere til ondsindede websteder eller sprede malware.
• Uautoriserede aktiviteter: Rogue udvidelser udfører ofte handlinger uden brugerens samtykke eller viden, såsom at ændre browserindstillinger, spore browseradfærd, injicere annoncer på websider eller endda fjernstyre browseren.
• Vildledende installation: Disse udvidelser kan installeres gennem vildledende metoder, såsom bundling med legitim software eller forklædning som nyttige værktøjer, hvilket gør det vanskeligt for brugerne at identificere deres sande natur.
• Krænkelser af privatlivets fred: Mange useriøse udvidelser indsamler følsomme brugerdata uden samtykke, herunder browserhistorik, loginoplysninger, økonomiske oplysninger og mere. Disse data kan udnyttes til forskellige ondsindede formål.
• Browserkapring: Rogue-udvidelser kan ændre browserindstillinger, såsom startsiden, standardsøgemaskinen og siden med ny fane, og omdirigere brugere til websteder, de ikke havde til hensigt at besøge. Dette gøres ofte for at generere indtjening gennem annonceklik eller for at drive trafik til bestemte websteder.