Επέκταση προγράμματος περιήγησης Rogue MySites

Κατά την εξέταση ύποπτων ιστοσελίδων, η ερευνητική μας ομάδα αντιμετώπισε την επέκταση του προγράμματος περιήγησης MySites. Αυτό το λογισμικό ισχυρίζεται ότι προσφέρει γρήγορη πρόσβαση στους ιστότοπους των χρηστών που επισκέπτονται συχνά. Η αξιολόγησή μας αποκάλυψε ότι αυτή η επέκταση τροποποιεί τις διαμορφώσεις του προγράμματος περιήγησης για να ενεργοποιήσει ανακατευθύνσεις στη δόλια μηχανή αναζήτησης goog.mysitesext.com. Κατά συνέπεια, το MySites ταξινομείται ως αεροπειρατής του προγράμματος περιήγησης.

Το MySites προσαρμόζει συγκεκριμένες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, της διεύθυνσης URL για νέες καρτέλες/παράθυρα του προγράμματος περιήγησης και την προεπιλεγμένη μηχανή αναζήτησης. Όταν ένας αεροπειρατής του προγράμματος περιήγησης είναι ενεργός, οι αναζητήσεις που ξεκινούν μέσω της γραμμής URL και των καρτελών/παραθύρων του προγράμματος περιήγησης που ανοίγουν πρόσφατα οδηγούν σε ανακατευθύνσεις προς τον εγκεκριμένο ιστότοπο. Στην περίπτωση του MySites, αυτές οι ανακατευθύνσεις οδηγούν στο goog.mysitesext.com.

Ωστόσο, οι παράνομες μηχανές αναζήτησης δεν έχουν τη δυνατότητα να δημιουργήσουν αποτελέσματα αναζήτησης, συχνά ανακατευθύνοντας τους χρήστες σε νόμιμες πλατφόρμες αναζήτησης στο Διαδίκτυο. Κατά τη διάρκεια της έρευνάς μας, το goog.mysitesext.com κατεύθυνε τους χρήστες στη μηχανή αναζήτησης Bing (bing.com). Αξίζει να σημειωθεί ότι αυτός ο προορισμός μπορεί να διαφέρει λόγω παραγόντων όπως η τοποθεσία του χρήστη που επηρεάζει τις ανακατευθύνσεις.

Επιπλέον, το λογισμικό πειρατείας προγράμματος περιήγησης μπορεί να εμποδίσει την πρόσβαση σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή να επαναφέρει τις αλλαγές που έγιναν από τους χρήστες, εμποδίζοντας έτσι τις προσπάθειες επαναφοράς του προγράμματος περιήγησης στην αρχική κατάσταση.

Επιπλέον, το MySites ασχολείται με την παρακολούθηση των διαδικτυακών δραστηριοτήτων των χρηστών. Τα δεδομένα υπό επιτήρηση μπορεί να περιλαμβάνουν διευθύνσεις URL που έχετε επισκεφθεί, ιστοσελίδες στις οποίες έχετε πρόσβαση, ερωτήματα αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, οικονομικά δεδομένα και άλλα. Αυτές οι πληροφορίες που συγκεντρώθηκαν μπορούν στη συνέχεια να μετατραπούν σε κέρδος μέσω της πώλησής τους σε τρίτους.

Τι είναι οι επεκτάσεις Rogue Browser;

Οι απατεώνες επεκτάσεις προγράμματος περιήγησης, γνωστές και ως κακόβουλες επεκτάσεις προγράμματος περιήγησης, είναι πρόσθετα λογισμικού ή προσθήκες που έχουν σχεδιαστεί για να εκτελούνται σε προγράμματα περιήγησης ιστού όπως το Google Chrome, το Mozilla Firefox, το Microsoft Edge και άλλα. Σε αντίθεση με τις νόμιμες επεκτάσεις προγράμματος περιήγησης που προσφέρουν χρήσιμες λειτουργίες και βελτιώνουν τις εμπειρίες περιήγησης, οι απατεώνες έχουν κακόβουλη πρόθεση και μπορούν να προκαλέσουν βλάβη στους χρήστες και τα συστήματά τους.

Ακολουθούν ορισμένα χαρακτηριστικά των απατεώνων επεκτάσεων προγράμματος περιήγησης:

• Κακόβουλη πρόθεση: Οι απατεώνες δημιουργούνται με σκοπό την εκμετάλλευση των χρηστών για διάφορους σκοπούς, όπως η κλοπή προσωπικών πληροφοριών, η εμφάνιση ανεπιθύμητων διαφημίσεων, η ανακατεύθυνση των χρηστών σε κακόβουλους ιστότοπους ή η διάδοση κακόβουλου λογισμικού.
• Μη εξουσιοδοτημένες δραστηριότητες: Οι απατεώνες επεκτάσεις εκτελούν συχνά ενέργειες χωρίς τη συγκατάθεση ή τη γνώση του χρήστη, όπως η αλλαγή των ρυθμίσεων του προγράμματος περιήγησης, η παρακολούθηση της συμπεριφοράς περιήγησης, η εισαγωγή διαφημίσεων σε ιστοσελίδες ή ακόμη και ο απομακρυσμένος έλεγχος του προγράμματος περιήγησης.
• Παραπλανητική εγκατάσταση: Αυτές οι επεκτάσεις μπορούν να εγκατασταθούν με παραπλανητικές μεθόδους, όπως η ομαδοποίηση με νόμιμο λογισμικό ή η μεταμφίεση ως χρήσιμα εργαλεία, γεγονός που καθιστά δύσκολο για τους χρήστες να αναγνωρίσουν την πραγματική τους φύση.
• Παραβιάσεις απορρήτου: Πολλές αδίστακτες επεκτάσεις συλλέγουν ευαίσθητα δεδομένα χρηστών χωρίς συναίνεση, όπως το ιστορικό περιήγησης, τα διαπιστευτήρια σύνδεσης, οι οικονομικές πληροφορίες και άλλα. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς.
• Παραβίαση προγράμματος περιήγησης: Οι απατεώνες επεκτάσεις ενδέχεται να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης, όπως την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τη σελίδα νέας καρτέλας, ανακατευθύνοντας τους χρήστες σε ιστότοπους που δεν σκόπευαν να επισκεφτούν. Αυτό γίνεται συχνά για τη δημιουργία εσόδων μέσω κλικ σε διαφημίσεις ή για την αύξηση της επισκεψιμότητας σε συγκεκριμένους ιστότοπους.