MySites 流氓瀏覽器擴展

在檢查可疑網頁時，我們的研究團隊遇到了 MySites 瀏覽器擴展程序。該軟件聲稱可以快速訪問用戶經常訪問的網站。我們的評估顯示，此擴展程序會修改瀏覽器配置以觸發重定向到欺詐性的 goog.mysitesext.com 搜索引擎。因此，MySites 被歸類為瀏覽器劫持者。

MySites 調整特定的瀏覽器設置，包括主頁、新瀏覽器選項卡/窗口的 URL 以及默認搜索引擎。當瀏覽器劫持者處於活動狀態時，通過 URL 欄和新打開的瀏覽器選項卡/窗口發起的搜索會導致重定向到認可的網站。在 MySites 的實例中，這些重定向指向 goog.mysitesext.com。

然而，非法搜索引擎缺乏生成搜索結果的能力，經常將用戶重定向到合法的互聯網搜索平台。在我們的調查過程中，goog.mysitesext.com 將用戶引導至 Bing 搜索引擎 (bing.com)。值得注意的是，該目的地可能會因影響重定向的用戶位置等因素而有所不同。

此外，瀏覽器劫持軟件可能會阻止訪問與刪除相關的設置或恢復用戶所做的更改，從而阻止恢復瀏覽器原始狀態的嘗試。

此外，MySites 還致力於監控用戶的在線活動。受監視的數據可能包括訪問的 URL、訪問的網頁、搜索查詢、互聯網 cookie、登錄憑據、財務數據等。然後，收集到的信息可以通過出售給第三方而轉化為利潤。

什麼是流氓瀏覽器擴展？

流氓瀏覽器擴展程序也稱為惡意瀏覽器擴展程序，是設計用於在 Google Chrome、Mozilla Firefox、Microsoft Edge 等 Web 瀏覽器中運行的軟件附加程序或插件。與提供有用功能並增強瀏覽體驗的合法瀏覽器擴展不同，流氓擴展具有惡意意圖，可能會對用戶及其係統造成損害。

以下是流氓瀏覽器擴展的一些特徵：

• 惡意意圖：惡意擴展的創建目的是為了利用用戶實現各種目的，例如竊取個人信息、顯示不需要的廣告、將用戶重定向到惡意網站或傳播惡意軟件。
• 未經授權的活動：流氓擴展程序通常會在未經用戶同意或不知情的情況下執行操作，例如更改瀏覽器設置、跟踪瀏覽行為、將廣告注入網頁，甚至遠程控制瀏覽器。
• 欺騙性安裝：這些擴展可以通過欺騙性方法安裝，例如與合法軟件捆綁或偽裝成有用的工具，使用戶難以識別其真實性質。
• 侵犯隱私：許多惡意擴展未經同意收集敏感用戶數據，包括瀏覽歷史記錄、登錄憑據、財務信息等。這些數據可被用於各種惡意目的。
• 瀏覽器劫持：惡意擴展程序可能會修改瀏覽器設置，例如主頁、默認搜索引擎和新標籤頁，將用戶重定向到他們不打算訪問的網站。這樣做通常是為了通過廣告點擊產生收入或增加特定網站的流量。