MySites Rogue Browser Extension

Under granskningen av misstänkta webbsidor stötte vårt forskarteam på webbläsartillägget MySites. Denna programvara påstår sig ge snabb åtkomst till användarnas ofta besökta webbplatser. Vår bedömning visade att det här tillägget ändrar webbläsarkonfigurationer för att utlösa omdirigeringar till den bedrägliga sökmotorn goog.mysitesext.com. Följaktligen klassificeras MySites som en webbläsarkapare.

MySites justerar specifika webbläsarinställningar, inklusive hemsidan, URL:en för nya webbläsarflikar/fönster och standardsökmotorn. När en webbläsarkapare är aktiv leder sökningar som initieras via URL-fältet och nyöppnade webbläsarflikar/fönster till omdirigeringar till den rekommenderade webbplatsen. I instans av MySites pekar dessa omdirigeringar till goog.mysitesext.com.

Ändå saknar illegitima sökmotorer förmågan att generera sökresultat och omdirigerar ofta användare till legitima sökplattformar på internet. Under vår undersökning ledde goog.mysitesext.com användare till Bings sökmotor (bing.com). Det är anmärkningsvärt att denna destination kan variera på grund av faktorer som användarens plats som påverkar omdirigeringarna.

Dessutom kan programvara för kapning av webbläsare hindra åtkomst till inställningar relaterade till borttagning eller återställa ändringar gjorda av användare, vilket hindrar försök att återställa webbläsarens ursprungliga tillstånd.

Dessutom ägnar MySites sig åt att övervaka användares onlineaktiviteter. Uppgifterna som övervakas kan omfatta besökta webbadresser, besökta webbsidor, sökfrågor, internetcookies, inloggningsuppgifter, ekonomisk data och mer. Denna insamlade information kan sedan omvandlas till vinst genom försäljning till tredje part.

Vad är Rogue Browser Extensions?

Rogue webbläsartillägg, även kända som skadliga webbläsartillägg, är programtillägg eller plugins som är utformade för att köras i webbläsare som Google Chrome, Mozilla Firefox, Microsoft Edge och andra. Till skillnad från legitima webbläsartillägg som erbjuder användbara funktioner och förbättrar surfupplevelsen, har falska tillägg skadlig avsikt och kan skada användare och deras system.

Här är några egenskaper hos falska webbläsartillägg:

• Skadlig avsikt: Rogue tillägg skapas med avsikten att utnyttja användare för olika ändamål, som att stjäla personlig information, visa oönskade annonser, omdirigera användare till skadliga webbplatser eller sprida skadlig programvara.
• Otillåtna aktiviteter: Otillåtna tillägg utför ofta åtgärder utan användarens medgivande eller vetskap, som att ändra webbläsarinställningar, spåra surfbeteende, injicera annonser på webbsidor eller till och med fjärrstyra webbläsaren.
• Bedräglig installation: Dessa tillägg kan installeras med vilseledande metoder, som att bunta ihop med legitim programvara eller maskera sig som användbara verktyg, vilket gör det svårt för användarna att identifiera sin sanna natur.
• Sekretessbrott: Många oseriösa tillägg samlar in känslig användardata utan samtycke, inklusive webbhistorik, inloggningsuppgifter, finansiell information och mer. Dessa uppgifter kan utnyttjas för olika skadliga syften.
• Webbläsarkapning: Rogue tillägg kan ändra webbläsarinställningar, såsom hemsidan, standardsökmotorn och sidan med ny flik, och omdirigerar användare till webbplatser de inte hade för avsikt att besöka. Detta görs ofta för att generera intäkter genom annonsklick eller för att driva trafik till specifika webbplatser.