Мошенническое расширение браузера MySites

При проверке подозрительных веб-страниц наша исследовательская группа обнаружила браузерное расширение MySites. Это программное обеспечение утверждает, что предлагает быстрый доступ к часто посещаемым веб-сайтам пользователей. Наша оценка показала, что это расширение изменяет настройки браузера, вызывая перенаправление на мошенническую поисковую систему goog.mysitesext.com. Следовательно, MySites классифицируется как угонщик браузера.

MySites регулирует определенные параметры браузера, включая домашнюю страницу, URL-адрес новых вкладок/окон браузера и поисковую систему по умолчанию. Когда угонщик браузера активен, поиск, инициированный через строку URL и недавно открытые вкладки/окна браузера, приводит к перенаправлению на одобренный веб-сайт. В случае MySites эти перенаправления указывают на goog.mysitesext.com.

Тем не менее, незаконные поисковые системы не могут генерировать результаты поиска, часто перенаправляя пользователей на законные поисковые интернет-платформы. В ходе нашего расследования сайт goog.mysitesext.com перенаправлял пользователей в поисковую систему Bing (bing.com). Следует отметить, что этот пункт назначения может варьироваться в зависимости от таких факторов, как местоположение пользователя, влияющее на перенаправления.

Кроме того, программное обеспечение для взлома браузера может препятствовать доступу к настройкам, связанным с удалением или отменой изменений, внесенных пользователями, что препятствует попыткам восстановить исходное состояние браузера.

Кроме того, MySites отслеживает онлайн-активность пользователей. Данные, находящиеся под наблюдением, могут включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-куки, учетные данные для входа в систему, финансовые данные и многое другое. Собранная информация затем может быть превращена в прибыль путем ее продажи третьим лицам.

Что такое мошеннические расширения браузера?

Мошеннические расширения браузера, также известные как вредоносные расширения браузера, представляют собой программные надстройки или плагины, предназначенные для работы в веб-браузерах, таких как Google Chrome, Mozilla Firefox, Microsoft Edge и других. В отличие от законных расширений браузера, которые предлагают полезные функции и улучшают работу в Интернете, мошеннические расширения имеют злонамеренные намерения и могут причинить вред пользователям и их системам.

Вот некоторые характеристики мошеннических расширений браузера:

• Злонамеренные намерения: мошеннические расширения создаются с целью использования пользователей в различных целях, таких как кража личной информации, отображение нежелательной рекламы, перенаправление пользователей на вредоносные веб-сайты или распространение вредоносных программ.
• Несанкционированные действия: Мошеннические расширения часто выполняют действия без согласия или ведома пользователя, такие как изменение настроек браузера, отслеживание поведения при просмотре, вставка рекламы на веб-страницы или даже удаленное управление браузером.
• Обманчивая установка: эти расширения могут быть установлены с помощью обманных методов, таких как связывание с законным программным обеспечением или маскировка себя под полезные инструменты, что затрудняет для пользователей определение их истинной природы.
• Нарушения конфиденциальности: многие мошеннические расширения собирают конфиденциальные пользовательские данные без согласия, включая историю просмотров, учетные данные для входа, финансовую информацию и многое другое. Эти данные могут быть использованы для различных вредоносных целей.
• Взлом браузера: Мошеннические расширения могут изменять настройки браузера, такие как домашняя страница, поисковая система по умолчанию и страница новой вкладки, перенаправляя пользователей на веб-сайты, которые они не собирались посещать. Это часто делается для получения дохода за счет кликов по объявлениям или для привлечения трафика на определенные сайты.