Nieuczciwe rozszerzenie przeglądarki MySites

Podczas badania podejrzanych stron internetowych nasz zespół badawczy napotkał rozszerzenie przeglądarki MySites. To oprogramowanie obiecuje oferować szybki dostęp do często odwiedzanych stron internetowych użytkowników. Nasza ocena ujawniła, że to rozszerzenie modyfikuje konfiguracje przeglądarki, aby wywołać przekierowania do oszukańczej wyszukiwarki goog.mysitesext.com. W związku z tym MySites jest klasyfikowany jako porywacz przeglądarki.

MySites dostosowuje określone ustawienia przeglądarki, w tym stronę główną, adres URL nowych kart/okien przeglądarki oraz domyślną wyszukiwarkę. Gdy porywacz przeglądarki jest aktywny, wyszukiwania zainicjowane przez pasek adresu URL i nowo otwarte karty/okna przeglądarki prowadzą do przekierowań do polecanej witryny. W przypadku MySites te przekierowania wskazują na goog.mysitesext.com.

Niemniej jednak nielegalne wyszukiwarki nie mają możliwości generowania wyników wyszukiwania, często przekierowując użytkowników do legalnych internetowych platform wyszukiwania. Podczas naszego dochodzenia goog.mysitesext.com kierował użytkowników do wyszukiwarki Bing (bing.com). Warto zauważyć, że to miejsce docelowe może się różnić ze względu na takie czynniki, jak lokalizacja użytkownika wpływająca na przekierowania.

Ponadto oprogramowanie porywające przeglądarkę może utrudniać dostęp do ustawień związanych z usuwaniem lub cofaniem zmian wprowadzonych przez użytkowników, utrudniając w ten sposób próby przywrócenia pierwotnego stanu przeglądarki.

Ponadto MySites monitoruje działania online użytkowników. Dane podlegające nadzorowi mogą obejmować odwiedzane adresy URL, odwiedzane strony internetowe, zapytania wyszukiwania, internetowe pliki cookie, dane logowania, dane finansowe i inne. Zebrane informacje można następnie przekształcić w zysk poprzez ich sprzedaż stronom trzecim.

Czym są nieuczciwe rozszerzenia przeglądarki?

Nieuczciwe rozszerzenia przeglądarki, znane również jako złośliwe rozszerzenia przeglądarki, to dodatki lub wtyczki oprogramowania zaprojektowane do działania w przeglądarkach internetowych, takich jak Google Chrome, Mozilla Firefox, Microsoft Edge i inne. W przeciwieństwie do legalnych rozszerzeń przeglądarki, które oferują przydatne funkcje i poprawiają jakość przeglądania, nieuczciwe rozszerzenia mają złośliwe zamiary i mogą wyrządzić szkody użytkownikom i ich systemom.

Oto niektóre cechy nieuczciwych rozszerzeń przeglądarki:

• Złośliwe zamiary: nieuczciwe rozszerzenia są tworzone z zamiarem wykorzystywania użytkowników do różnych celów, takich jak kradzież danych osobowych, wyświetlanie niechcianych reklam, przekierowywanie użytkowników do złośliwych witryn lub rozpowszechnianie złośliwego oprogramowania.
• Nieautoryzowane działania: nieuczciwe rozszerzenia często wykonują działania bez zgody lub wiedzy użytkownika, takie jak zmiana ustawień przeglądarki, śledzenie zachowania przeglądania, umieszczanie reklam na stronach internetowych, a nawet zdalne sterowanie przeglądarką.
• Zwodnicza instalacja: te rozszerzenia mogą być instalowane za pomocą zwodniczych metod, takich jak dołączanie do legalnego oprogramowania lub podszywając się pod przydatne narzędzia, co utrudnia użytkownikom zidentyfikowanie ich prawdziwej natury.
• Naruszenia prywatności: wiele nieuczciwych rozszerzeń zbiera poufne dane użytkownika bez zgody, w tym historię przeglądania, dane logowania, informacje finansowe i inne. Dane te mogą być wykorzystywane do różnych złośliwych celów.
• Przejęcie kontroli nad przeglądarką: nieuczciwe rozszerzenia mogą modyfikować ustawienia przeglądarki, takie jak strona główna, domyślna wyszukiwarka i strona nowej karty, przekierowując użytkowników do witryn, których nie zamierzali odwiedzać. Często ma to na celu generowanie przychodów z kliknięć reklam lub kierowanie ruchu do określonych witryn.