MySites Rogue Browser Extension

A gyanús weboldalak vizsgálata során kutatócsoportunk a MySites böngészőkiterjesztéssel találkozott. Ez a szoftver azt állítja, hogy gyors hozzáférést biztosít a felhasználók gyakran látogatott webhelyeihez. Értékelésünk feltárta, hogy ez a bővítmény úgy módosítja a böngésző konfigurációját, hogy átirányításokat indítson el a csaló goog.mysitesext.com keresőmotorhoz. Következésképpen a MySites böngésző-gépeltérítőnek minősül.

A MySites bizonyos böngészőbeállításokat módosít, beleértve a kezdőlapot, az új böngészőlapok/ablakok URL-címét és az alapértelmezett keresőmotort. Amikor egy böngésző-eltérítő aktív, az URL-sávon és az újonnan megnyitott böngészőlapokon/ablakokon keresztül indított keresések a támogatott webhelyre történő átirányításhoz vezetnek. A MySites esetében ezek az átirányítások a goog.mysitesext.com oldalra mutatnak.

Mindazonáltal az illegitim keresőmotorok nem képesek keresési eredményeket generálni, és gyakran a legális internetes keresőplatformokra irányítják át a felhasználókat. Vizsgálatunk során a goog.mysitesext.com a Bing keresőmotorjához (bing.com) irányította a felhasználókat. Figyelemre méltó, hogy ez a cél olyan tényezők miatt változhat, mint például a felhasználó tartózkodási helye, amely befolyásolja az átirányításokat.

Ezenkívül a böngésző-eltérítő szoftver akadályozhatja az eltávolítással vagy a felhasználók által végrehajtott módosítások visszaállításával kapcsolatos beállításokhoz való hozzáférést, így akadályozva a böngésző eredeti állapotának visszaállítását.

Ezenkívül a MySites figyelemmel kíséri a felhasználók online tevékenységeit. A megfigyelt adatok magukban foglalhatják a meglátogatott URL-eket, a felkeresett weboldalakat, a keresési lekérdezéseket, az internetes cookie-kat, a bejelentkezési adatokat, a pénzügyi adatokat és még sok mást. Ezt az összegyűjtött információt azután harmadik félnek történő értékesítés révén nyereséggé lehet fordítani.

Mik azok a Rogue böngészőbővítmények?

A Rogue böngészőbővítmények, más néven rosszindulatú böngészőbővítmények, olyan szoftver-bővítmények vagy beépülő modulok, amelyeket úgy terveztek, hogy olyan webböngészőkben futjanak, mint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és mások. Ellentétben a legitim böngészőbővítményekkel, amelyek hasznos szolgáltatásokat kínálnak és javítják a böngészési élményt, a szélhámos bővítmények rosszindulatúak, és kárt okozhatnak a felhasználóknak és rendszereiknek.

Íme néhány jellemző a rosszindulatú böngészőbővítményekre:

• Rosszindulatú szándék: A Rogue bővítményeket azzal a szándékkal hozzák létre, hogy a felhasználókat különféle célokra kihasználják, például személyes adatok eltulajdonítására, nem kívánt hirdetések megjelenítésére, a felhasználók rosszindulatú webhelyekre való átirányítására vagy rosszindulatú programok terjesztésére.
• Jogosulatlan tevékenységek: A szélhámos bővítmények gyakran a felhasználó beleegyezése vagy tudta nélkül hajtanak végre műveleteket, például módosítják a böngésző beállításait, nyomon követik a böngészési viselkedést, hirdetéseket szúrnak be weboldalakra, vagy akár távolról is vezérlik a böngészőt.
• Megtévesztő telepítés: Ezeket a bővítményeket megtévesztő módszerekkel lehet telepíteni, mint például a legális szoftverekkel való csomagolással vagy hasznos eszközöknek álcázva magukat, ami megnehezíti a felhasználók számára a valódi természetük azonosítását.
• Adatvédelem megsértése: Sok szélhámos bővítmény beleegyezés nélkül gyűjt érzékeny felhasználói adatokat, beleértve a böngészési előzményeket, bejelentkezési adatokat, pénzügyi információkat stb. Ezek az adatok különféle rosszindulatú célokra felhasználhatók.
• Böngésző-eltérítés: A Rogue bővítmények módosíthatják a böngésző beállításait, például a kezdőlapot, az alapértelmezett keresőmotort és az új lap oldalát, átirányítva a felhasználókat olyan webhelyekre, amelyeket nem szándékoztak felkeresni. Ezt gyakran azért teszik, hogy a hirdetésekre leadott kattintásokon keresztül bevételt generáljanak, vagy bizonyos webhelyekre irányítsák a forgalmat.