Extensão de navegador desonesto do MySites

Durante o exame de páginas da web suspeitas, nossa equipe de pesquisa encontrou a extensão do navegador MySites. Este software afirma oferecer acesso rápido aos sites frequentemente visitados pelos usuários. Nossa avaliação revelou que essa extensão modifica as configurações do navegador para acionar redirecionamentos para o mecanismo de pesquisa fraudulento goog.mysitesext.com. Consequentemente, MySites é classificado como um sequestrador de navegador.

MySites ajusta configurações específicas do navegador, incluindo a página inicial, o URL para novas guias/janelas do navegador e o mecanismo de pesquisa padrão. Quando um sequestrador de navegador está ativo, as pesquisas iniciadas na barra de URL e as guias/janelas do navegador recém-abertas levam a redirecionamentos para o site endossado. Na instância de MySites, esses redirecionamentos apontam para goog.mysitesext.com.

No entanto, os mecanismos de pesquisa ilegítimos não têm a capacidade de gerar resultados de pesquisa, muitas vezes redirecionando os usuários para plataformas de pesquisa legítimas na Internet. Durante nossa investigação, goog.mysitesext.com direcionou os usuários para o mecanismo de pesquisa do Bing (bing.com). Vale ressaltar que esse destino pode variar devido a fatores como a localização do usuário que influencia os redirecionamentos.

Além disso, o software de sequestro de navegador pode obstruir o acesso às configurações relacionadas à remoção ou reverter as alterações feitas pelos usuários, impedindo assim as tentativas de restaurar o estado original do navegador.

Além disso, o MySites se dedica ao monitoramento das atividades online dos usuários. Os dados sob vigilância podem abranger URLs visitados, páginas da Web acessadas, consultas de pesquisa, cookies da Internet, credenciais de login, dados financeiros e muito mais. Esta informação recolhida pode então ser transformada em lucro através da sua venda a terceiros.

O que são extensões de navegador não autorizadas?

Extensões de navegador não autorizadas, também conhecidas como extensões de navegador maliciosas, são complementos de software ou plug-ins projetados para serem executados em navegadores da Web, como Google Chrome, Mozilla Firefox, Microsoft Edge e outros. Ao contrário das extensões de navegador legítimas que oferecem recursos úteis e aprimoram as experiências de navegação, as extensões desonestas têm intenções maliciosas e podem causar danos aos usuários e seus sistemas.

Aqui estão algumas características das extensões de navegador não autorizadas:

• Intenção maliciosa: as extensões não autorizadas são criadas com a intenção de explorar os usuários para vários fins, como roubar informações pessoais, exibir anúncios indesejados, redirecionar usuários para sites maliciosos ou espalhar malware.
• Atividades não autorizadas: extensões não autorizadas geralmente executam ações sem o consentimento ou conhecimento do usuário, como alterar as configurações do navegador, rastrear o comportamento da navegação, injetar anúncios em páginas da web ou até mesmo controlar o navegador remotamente.
• Instalação enganosa: essas extensões podem ser instaladas por meio de métodos enganosos, como agrupar-se com software legítimo ou disfarçar-se como ferramentas úteis, tornando difícil para os usuários identificar sua verdadeira natureza.
• Violações de privacidade: muitas extensões desonestas coletam dados confidenciais do usuário sem consentimento, incluindo histórico de navegação, credenciais de login, informações financeiras e muito mais. Esses dados podem ser explorados para vários fins maliciosos.
• Sequestro de navegador: extensões não autorizadas podem modificar as configurações do navegador, como a página inicial, o mecanismo de pesquisa padrão e a página de nova guia, redirecionando os usuários para sites que não pretendiam visitar. Isso geralmente é feito para gerar receita por meio de cliques em anúncios ou para direcionar o tráfego para sites específicos.