MySites frauduleuze browserextensie

Tijdens het onderzoek van verdachte webpagina's stuitte ons onderzoeksteam op de browserextensie MySites. Deze software beweert snelle toegang te bieden tot de vaak bezochte websites van gebruikers. Uit onze beoordeling bleek dat deze extensie browserconfiguraties wijzigt om omleidingen naar de frauduleuze goog.mysitesext.com-zoekmachine te activeren. Bijgevolg wordt MySites geclassificeerd als een browserkaper.

MySites past specifieke browserinstellingen aan, waaronder de startpagina, de URL voor nieuwe browsertabbladen/-vensters en de standaardzoekmachine. Wanneer een browserkaper actief is, leiden zoekopdrachten die worden gestart via de URL-balk en nieuw geopende browsertabbladen/-vensters naar omleidingen naar de goedgekeurde website. In het geval van MySites verwijzen deze omleidingen naar goog.mysitesext.com.

Desalniettemin missen onwettige zoekmachines de mogelijkheid om zoekresultaten te genereren, waardoor gebruikers vaak worden omgeleid naar legitieme internetzoekplatforms. Tijdens ons onderzoek leidde goog.mysitesext.com gebruikers naar de Bing-zoekmachine (bing.com). Het is opmerkelijk dat deze bestemming kan variëren als gevolg van factoren zoals de locatie van de gebruiker die omleidingen beïnvloedt.

Bovendien kan software voor het kapen van browsers de toegang tot instellingen met betrekking tot verwijdering blokkeren of wijzigingen die door gebruikers zijn aangebracht ongedaan maken, waardoor pogingen om de oorspronkelijke staat van de browser te herstellen worden belemmerd.

Daarnaast houdt MySites zich bezig met het monitoren van de online activiteiten van gebruikers. De bewaakte gegevens kunnen bestaan uit bezochte URL's, geopende webpagina's, zoekopdrachten, internetcookies, inloggegevens, financiële gegevens en meer. Deze verzamelde informatie kan vervolgens worden omgezet in winst door verkoop aan derden.

Wat zijn frauduleuze browserextensies?

Kwaadaardige browserextensies, ook wel kwaadaardige browserextensies genoemd, zijn software-add-ons of plug-ins die zijn ontworpen om te worden uitgevoerd in webbrowsers zoals Google Chrome, Mozilla Firefox, Microsoft Edge en andere. In tegenstelling tot legitieme browserextensies die handige functies bieden en de browse-ervaring verbeteren, hebben frauduleuze extensies kwaadaardige bedoelingen en kunnen ze schade toebrengen aan gebruikers en hun systemen.

Hier zijn enkele kenmerken van frauduleuze browserextensies:

• Kwaadwillende bedoelingen: frauduleuze extensies worden gemaakt met de bedoeling gebruikers uit te buiten voor verschillende doeleinden, zoals het stelen van persoonlijke informatie, het weergeven van ongewenste advertenties, het omleiden van gebruikers naar kwaadwillende websites of het verspreiden van malware.
• Ongeoorloofde activiteiten: frauduleuze extensies voeren vaak acties uit zonder toestemming of medeweten van de gebruiker, zoals het wijzigen van browserinstellingen, het volgen van surfgedrag, het injecteren van advertenties in webpagina's of zelfs het op afstand besturen van de browser.
• Misleidende installatie: deze extensies kunnen via misleidende methoden worden geïnstalleerd, zoals bundeling met legitieme software of zichzelf vermommen als handige tools, waardoor het voor gebruikers moeilijk wordt om hun ware aard te identificeren.
• Privacyschendingen: veel frauduleuze extensies verzamelen zonder toestemming gevoelige gebruikersgegevens, waaronder browsegeschiedenis, inloggegevens, financiële informatie en meer. Deze gegevens kunnen worden misbruikt voor verschillende kwaadaardige doeleinden.
• Browserkaping: frauduleuze extensies kunnen browserinstellingen wijzigen, zoals de startpagina, de standaardzoekmachine en de nieuwe tabbladpagina, waardoor gebruikers worden omgeleid naar websites die ze niet van plan waren te bezoeken. Dit wordt vaak gedaan om inkomsten te genereren via advertentieklikken of om verkeer naar specifieke sites te leiden.