MySites 流氓浏览器扩展

在检查可疑网页时，我们的研究团队遇到了 MySites 浏览器扩展程序。该软件声称可以快速访问用户经常访问的网站。我们的评估显示，此扩展程序会修改浏览器配置以触发重定向到欺诈性的 goog.mysitesext.com 搜索引擎。因此，MySites 被归类为浏览器劫持者。

MySites 调整特定的浏览器设置，包括主页、新浏览器选项卡/窗口的 URL 以及默认搜索引擎。当浏览器劫持者处于活动状态时，通过 URL 栏和新打开的浏览器选项卡/窗口发起的搜索会导致重定向到认可的网站。在 MySites 的实例中，这些重定向指向 goog.mysitesext.com。

然而，非法搜索引擎缺乏生成搜索结果的能力，经常将用户重定向到合法的互联网搜索平台。在我们的调查过程中，goog.mysitesext.com 将用户引导至 Bing 搜索引擎 (bing.com)。值得注意的是，该目的地可能会因影响重定向的用户位置等因素而有所不同。

此外，浏览器劫持软件可能会阻止访问与删除相关的设置或恢复用户所做的更改，从而阻止恢复浏览器原始状态的尝试。

此外，MySites 还致力于监控用户的在线活动。受监视的数据可能包括访问的 URL、访问的网页、搜索查询、互联网 cookie、登录凭据、财务数据等。然后，收集到的信息可以通过出售给第三方而转化为利润。

什么是流氓浏览器扩展？

流氓浏览器扩展程序也称为恶意浏览器扩展程序，是设计用于在 Google Chrome、Mozilla Firefox、Microsoft Edge 等 Web 浏览器中运行的软件附加程序或插件。与提供有用功能并增强浏览体验的合法浏览器扩展不同，流氓扩展具有恶意意图，可能会对用户及其系统造成损害。

以下是流氓浏览器扩展的一些特征：

• 恶意意图：恶意扩展的创建目的是为了利用用户实现各种目的，例如窃取个人信息、显示不需要的广告、将用户重定向到恶意网站或传播恶意软件。
• 未经授权的活动：流氓扩展程序通常会在未经用户同意或不知情的情况下执行操作，例如更改浏览器设置、跟踪浏览行为、将广告注入网页，甚至远程控制浏览器。
• 欺骗性安装：这些扩展可以通过欺骗性方法安装，例如与合法软件捆绑或伪装成有用的工具，使用户难以识别其真实性质。
• 侵犯隐私：许多恶意扩展未经同意收集敏感用户数据，包括浏览历史记录、登录凭据、财务信息等。这些数据可被用于各种恶意目的。
• 浏览器劫持：恶意扩展程序可能会修改浏览器设置，例如主页、默认搜索引擎和新标签页，将用户重定向到他们不打算访问的网站。这样做通常是为了通过广告点击产生收入或增加特定网站的流量。