MySites Rogue-nettleserutvidelse

Under undersøkelsen av mistenkelige nettsider, oppdaget vårt forskningsteam nettleserutvidelsen MySites. Denne programvaren hevder å tilby rask tilgang til brukernes ofte besøkte nettsteder. Vår vurdering avslørte at denne utvidelsen endrer nettleserkonfigurasjoner for å utløse omdirigeringer til den falske søkemotoren goog.mysitesext.com. Følgelig er MySites klassifisert som en nettleserkaprer.

MySites justerer spesifikke nettleserinnstillinger, inkludert hjemmesiden, URL-en for nye nettleserfaner/-vinduer og standard søkemotor. Når en nettleserkaprer er aktiv, fører søk initiert gjennom URL-linjen og nyåpnede nettleserfaner/-vinduer til omdirigeringer mot det godkjente nettstedet. I forekomsten av MySites peker disse omdirigeringene til goog.mysitesext.com.

Ikke desto mindre mangler illegitime søkemotorer muligheten til å generere søkeresultater, og omdirigerer ofte brukere til legitime søkeplattformer på internett. Under vår undersøkelse ledet goog.mysitesext.com brukere til Bing-søkemotoren (bing.com). Det er verdt å merke seg at denne destinasjonen kan variere på grunn av faktorer som brukerens plassering som påvirker omdirigeringer.

Videre kan programvare for nettleserkapring hindre tilgang til innstillinger relatert til fjerning eller tilbakestille endringer gjort av brukere, og dermed hindre forsøk på å gjenopprette nettleserens opprinnelige tilstand.

I tillegg engasjerer MySites seg i å overvåke brukernes aktiviteter på nett. Dataene som overvåkes kan omfatte besøkte nettadresser, tilgang til nettsider, søk, Internett-informasjonskapsler, påloggingsinformasjon, økonomiske data og mer. Denne innsamlede informasjonen kan deretter gjøres om til fortjeneste gjennom salg til tredjeparter.

Hva er Rogue Browser Extensions?

Rogue nettleserutvidelser, også kjent som ondsinnede nettleserutvidelser, er programvaretillegg eller plugins utviklet for å kjøre i nettlesere som Google Chrome, Mozilla Firefox, Microsoft Edge og andre. I motsetning til legitime nettleserutvidelser som tilbyr nyttige funksjoner og forbedrer nettleseropplevelsen, har useriøse utvidelser ondsinnet hensikt og kan forårsake skade på brukere og deres systemer.

Her er noen kjennetegn ved useriøse nettleserutvidelser:

• Ondsinnet hensikt: Rogue utvidelser er opprettet med den hensikt å utnytte brukere til ulike formål, for eksempel å stjele personlig informasjon, vise uønskede annonser, omdirigere brukere til ondsinnede nettsteder eller spre skadelig programvare.
• Uautoriserte aktiviteter: Rogue utvidelser utfører ofte handlinger uten brukerens samtykke eller viten, for eksempel å endre nettleserinnstillinger, spore nettleseratferd, injisere annonser på nettsider eller til og med fjernkontrollere nettleseren.
• Villedende installasjon: Disse utvidelsene kan installeres ved hjelp av villedende metoder, for eksempel bunting med legitim programvare eller å forkle seg som nyttige verktøy, noe som gjør det vanskelig for brukere å identifisere deres sanne natur.
• Personvernbrudd: Mange useriøse utvidelser samler inn sensitive brukerdata uten samtykke, inkludert nettleserhistorikk, påloggingsinformasjon, finansiell informasjon og mer. Disse dataene kan utnyttes til ulike ondsinnede formål.
• Nettleserkapring: Rogue utvidelser kan endre nettleserinnstillinger, for eksempel hjemmesiden, standard søkemotor og ny faneside, og omdirigere brukere til nettsteder de ikke hadde til hensikt å besøke. Dette gjøres ofte for å generere inntekter gjennom annonseklikk eller for å lede trafikk til bestemte nettsteder.