MySites Rogue-Browsererweiterung

Bei der Untersuchung verdächtiger Webseiten stieß unser Forschungsteam auf die Browsererweiterung MySites. Diese Software behauptet, schnellen Zugriff auf häufig besuchte Websites von Benutzern zu bieten. Unsere Untersuchung ergab, dass diese Erweiterung Browserkonfigurationen ändert, um Weiterleitungen zur betrügerischen Suchmaschine goog.mysitesext.com auszulösen. Folglich wird MySites als Browser-Hijacker eingestuft.

MySites passt bestimmte Browsereinstellungen an, darunter die Startseite, die URL für neue Browser-Registerkarten/-Fenster und die Standardsuchmaschine. Wenn ein Browser-Hijacker aktiv ist, führen Suchvorgänge, die über die URL-Leiste und neu geöffnete Browser-Registerkarten/-Fenster eingeleitet werden, zu Weiterleitungen zur empfohlenen Website. Im Fall von MySites verweisen diese Weiterleitungen auf goog.mysitesext.com.

Dennoch sind illegitime Suchmaschinen nicht in der Lage, Suchergebnisse zu generieren, und leiten Benutzer häufig auf legitime Internet-Suchplattformen weiter. Während unserer Untersuchung leitete goog.mysitesext.com Benutzer zur Bing-Suchmaschine (bing.com) weiter. Es ist zu beachten, dass dieses Ziel aufgrund von Faktoren wie dem Standort des Benutzers, der die Weiterleitungen beeinflusst, variieren kann.

Darüber hinaus kann Browser-Hijacking-Software den Zugriff auf Einstellungen zum Entfernen behindern oder von Benutzern vorgenommene Änderungen rückgängig machen und so Versuche, den ursprünglichen Zustand des Browsers wiederherzustellen, behindern.

Darüber hinaus überwacht MySites die Online-Aktivitäten der Nutzer. Zu den überwachten Daten können besuchte URLs, aufgerufene Webseiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen, Finanzdaten und mehr gehören. Diese gesammelten Informationen können dann durch den Verkauf an Dritte in Gewinn umgewandelt werden.

Was sind betrügerische Browsererweiterungen?

Betrügerische Browsererweiterungen, auch bösartige Browsererweiterungen genannt, sind Software-Add-ons oder Plugins, die für die Ausführung in Webbrowsern wie Google Chrome, Mozilla Firefox, Microsoft Edge und anderen entwickelt wurden. Im Gegensatz zu legitimen Browsererweiterungen, die nützliche Funktionen bieten und das Surferlebnis verbessern, haben betrügerische Erweiterungen böswillige Absichten und können Benutzern und ihren Systemen Schaden zufügen.

Hier sind einige Merkmale betrügerischer Browsererweiterungen:

• Böswillige Absicht: Betrügerische Erweiterungen werden mit der Absicht erstellt, Benutzer für verschiedene Zwecke auszunutzen, z. B. um persönliche Daten zu stehlen, unerwünschte Werbung anzuzeigen, Benutzer auf bösartige Websites umzuleiten oder Malware zu verbreiten.
• Unerlaubte Aktivitäten: Betrügerische Erweiterungen führen häufig Aktionen ohne Zustimmung oder Wissen des Benutzers aus, z. B. das Ändern von Browsereinstellungen, das Verfolgen des Surfverhaltens, das Einfügen von Werbung in Webseiten oder sogar die Fernsteuerung des Browsers.
• Täuschende Installation: Diese Erweiterungen können durch betrügerische Methoden installiert werden, etwa durch die Bündelung mit legitimer Software oder durch die Tarnung als nützliche Tools, wodurch es für Benutzer schwierig wird, ihre wahre Natur zu erkennen.
• Datenschutzverletzungen: Viele betrügerische Erweiterungen sammeln ohne Zustimmung vertrauliche Benutzerdaten, einschließlich Browserverlauf, Anmeldeinformationen, Finanzinformationen und mehr. Diese Daten können für verschiedene böswillige Zwecke ausgenutzt werden.
• Browser-Hijacking: Betrügerische Erweiterungen können Browsereinstellungen wie die Startseite, die Standardsuchmaschine und die Seite „Neuer Tab“ ändern und Benutzer auf Websites umleiten, die sie nicht besuchen wollten. Dies geschieht häufig, um durch Anzeigenklicks Einnahmen zu generieren oder den Traffic auf bestimmte Websites zu lenken.