Estensione del browser non autorizzato MySites

Durante l'esame di pagine Web sospette, il nostro team di ricerca ha rilevato l'estensione del browser MySites. Questo software afferma di offrire un rapido accesso ai siti Web visitati di frequente dagli utenti. La nostra valutazione ha svelato che questa estensione modifica le configurazioni del browser per attivare i reindirizzamenti al motore di ricerca fraudolento goog.mysitesext.com. Di conseguenza, MySites è classificato come browser hijacker.

MySites regola le impostazioni specifiche del browser, inclusa la home page, l'URL per le nuove schede/finestre del browser e il motore di ricerca predefinito. Quando un dirottatore del browser è attivo, le ricerche avviate tramite la barra degli URL e le schede/finestre del browser appena aperte portano a reindirizzamenti verso il sito Web approvato. Nell'istanza di MySites, questi reindirizzamenti puntano a goog.mysitesext.com.

Tuttavia, i motori di ricerca illegittimi non sono in grado di generare risultati di ricerca, spesso reindirizzando gli utenti a piattaforme di ricerca Internet legittime. Durante la nostra indagine, goog.mysitesext.com ha indirizzato gli utenti al motore di ricerca Bing (bing.com). È interessante notare che questa destinazione potrebbe variare a causa di fattori come la posizione dell'utente che influenzano i reindirizzamenti.

Inoltre, il software di dirottamento del browser potrebbe ostacolare l'accesso alle impostazioni relative alla rimozione o annullare le modifiche apportate dagli utenti, impedendo così i tentativi di ripristinare lo stato originale del browser.

Inoltre, MySites si impegna a monitorare le attività online degli utenti. I dati sotto sorveglianza potrebbero comprendere URL visitati, pagine Web visitate, query di ricerca, cookie Internet, credenziali di accesso, dati finanziari e altro. Queste informazioni raccolte possono quindi essere trasformate in profitto attraverso la vendita a terzi.

Cosa sono le estensioni del browser canaglia?

Le estensioni del browser non autorizzate, note anche come estensioni del browser dannose, sono componenti aggiuntivi o plug-in software progettati per essere eseguiti all'interno di browser Web come Google Chrome, Mozilla Firefox, Microsoft Edge e altri. A differenza delle estensioni del browser legittime che offrono funzionalità utili e migliorano le esperienze di navigazione, le estensioni canaglia hanno intenti dannosi e possono causare danni agli utenti e ai loro sistemi.

Ecco alcune caratteristiche delle estensioni del browser canaglia:

• Intento dannoso: le estensioni canaglia vengono create con l'intenzione di sfruttare gli utenti per vari scopi, come il furto di informazioni personali, la visualizzazione di annunci indesiderati, il reindirizzamento degli utenti a siti Web dannosi o la diffusione di malware.
• Attività non autorizzate: le estensioni canaglia spesso eseguono azioni senza il consenso o la conoscenza dell'utente, come l'alterazione delle impostazioni del browser, il monitoraggio del comportamento di navigazione, l'inserimento di annunci nelle pagine Web o persino il controllo del browser da remoto.
• Installazione ingannevole: queste estensioni possono essere installate tramite metodi ingannevoli, come il raggruppamento con software legittimo o mascherandosi da strumenti utili, rendendo difficile per gli utenti identificare la loro vera natura.
• Violazioni della privacy: molte estensioni canaglia raccolgono dati utente sensibili senza consenso, tra cui cronologia di navigazione, credenziali di accesso, informazioni finanziarie e altro. Questi dati possono essere sfruttati per vari scopi dannosi.
• Dirottamento del browser: le estensioni canaglia possono modificare le impostazioni del browser, come la home page, il motore di ricerca predefinito e la nuova scheda, reindirizzando gli utenti a siti Web che non intendevano visitare. Questo viene spesso fatto per generare entrate attraverso i clic sugli annunci o per indirizzare il traffico verso siti specifici.