MySites-Browsererweiterung

Cybersicherheitsforscher haben eine Browsererweiterung namens MySites identifiziert. Diese Software behauptet, das Surferlebnis der Benutzer zu verbessern, indem sie einen schnellen Zugriff auf die Websites ermöglicht, die sie häufig besuchen. Bei genauerer Betrachtung wird jedoch deutlich, dass diese Erweiterung Aktivitäten ausführt, die von ihrer angeblichen Funktionalität abweichen.

Das Verhalten der Erweiterung beinhaltet die Änderung der Einstellungen des Browsers des Benutzers. Diese Modifikation löst eine Reihe von Weiterleitungen aus, die Benutzer zu einer gefälschten Suchmaschine namens goog.mysitesext.com führen. Diese Manipulation der Browsereinstellungen und die anschließenden Weiterleitungen weisen darauf hin, dass MySites als Browser-Hijacker eingestuft wird.

Der MySites-Browser-Hijacker kann erhebliche Datenschutzprobleme verursachen

Der MySites-Browser-Hijacker führt Änderungen in verschiedenen Browsereinstellungen durch, darunter Änderungen an der Startseite, der neuen Registerkarte und der Standardsuchmaschinenauswahl. Sobald ein Browser-Hijacker wie MySites installiert ist, werden Benutzer durch das Starten von Suchvorgängen über die URL-Leiste des Browsers und das Öffnen neuer Browser-Tabs zu bestimmten Websites weitergeleitet, die von der aufdringlichen App beworben werden. Im Kontext von MySites leitet dieser Umleitungsprozess Benutzer an die Adresse goog.mysitesext.com weiter.

Es ist wichtig anzuerkennen, dass diese gefälschten Suchmaschinen im Allgemeinen nicht in der Lage sind, echte Suchergebnisse zu liefern, und Benutzer stattdessen oft zu anderen Internet-Suchplattformen führen. Im Fall von goog.mysitesext.com werden Ergebnisse von der legitimen Bing-Suchmaschine übernommen. Es gibt jedoch keine Garantie dafür, dass Benutzern immer Ergebnisse von seriösen Suchmaschinen angezeigt werden, da das endgültige Weiterleitungsziel durch Faktoren wie die IP-Adressen und den Standort der Benutzer bestimmt werden kann.

Darüber hinaus sind Browser-Hijacker-Anwendungen oft mit Persistenzmechanismen ausgestattet, die ihre Entfernung vom Gerät des Benutzers erschweren sollen. Darüber hinaus können diese Anwendungen möglicherweise alle später vom Benutzer vorgenommenen Einstellungsanpassungen einschränken oder sogar rückgängig machen.

Zusätzlich zu seiner aufdringlichen Natur beteiligt sich MySites wahrscheinlich an der Überwachung der Online-Surfaktivitäten der Benutzer. Diese Überwachung könnte eine Reihe gezielter Datenpunkte umfassen, darunter die URLs besuchter Websites, angezeigte Seiten, durchgeführte Suchanfragen, Internet-Cookies, Anmeldeinformationen und sogar sensible Finanzdaten. Diese gesammelten Informationen könnten für betrügerische Aktivitäten ausgenutzt oder sogar durch den Verkauf an Dritte zu Geld gemacht werden, was zu erheblichen Datenschutzbedenken führt.

Browser-Hijacker und PUPs (potenziell unerwünschte Programme) werden über fragwürdige Praktiken verbreitet

Browser-Hijacker und PUPs nutzen oft fragwürdige und betrügerische Praktiken, um in die Systeme der Benutzer einzudringen. Diese Taktiken zielen darauf ab, das Vertrauen, mangelnde Aufmerksamkeit oder Nachlässigkeit der Benutzer auszunutzen, um sich unbefugten Zugriff zu verschaffen. So werden diese Arten unsicherer Software durch solche Praktiken verbreitet:

• • Gebündelte Software-Installationsprogramme : Dies ist eine der gebräuchlichsten Methoden. Browser-Hijacker und PUPs werden mit scheinbar legitimer Software gebündelt, die Benutzer absichtlich herunterladen. Während des Installationsvorgangs bemerken Benutzer jedoch möglicherweise nicht, dass zusätzliche Software enthalten ist. Die Bündelung kann hinter „Express“-Installationsoptionen verborgen sein, bei denen Benutzer unabsichtlich der Installation zusätzlicher Software zustimmen.

• • Irreführende Werbung : Betrügerische Werbung, oft auch als Malvertising bezeichnet, wird auf Websites platziert, auch auf seriösen. Diese Werbung kann sich als legitimer Inhalt tarnen, beispielsweise als gefälschte Software-Updates oder verlockende Angebote, und Benutzer dazu verleiten, darauf zu klicken. Das Klicken auf diese Werbung kann ohne Wissen des Benutzers zum Herunterladen von Browser-Hijackern oder PUPs führen.

• • Gefälschte Download-Buttons : Einige Websites verwenden irreführende Download-Buttons, die Benutzer verwirren sollen. Das Klicken auf diese Schaltflächen kann zum Herunterladen und Installieren unerwünschter Software, einschließlich Browser-Hijackern und PUPs, führen.

• • Phishing-Links : Cyberkriminelle versenden Phishing-E-Mails, die Links zu irreführenden Websites enthalten. Diese Websites können Benutzer dazu auffordern, Software zu installieren, die legitim erscheint, in Wirklichkeit aber ein Browser-Hijacker oder PUP ist.

• • Social Engineering : Betrüger nutzen verschiedene Social-Engineering-Techniken, um Benutzer davon zu überzeugen, eine Software zu installieren. Sie können beispielsweise behaupten, dass die Software aus Sicherheitsgründen unerlässlich ist, oder verlockende Belohnungen anbieten, um Benutzer zum Herunterladen der schädlichen Software zu verleiten.

• • Unzuverlässige Download-Quellen : Benutzer, die Software oder Dateien von nicht vertrauenswürdigen Quellen wie inoffiziellen Websites oder Peer-to-Peer-Netzwerken herunterladen, sind einem höheren Risiko ausgesetzt, unwissentlich Browser-Hijacker oder PUPs herunterzuladen.

Um sich vor diesen Verbreitungsmethoden zu schützen, sollten Benutzer beim Herunterladen und Installieren von Software, insbesondere von unbekannten Quellen, Vorsicht walten lassen. Entscheiden Sie sich immer für die Installationsoptionen „Benutzerdefiniert“ oder „Erweitert“, um eine bessere Kontrolle darüber zu haben, was installiert wird. Aktualisieren Sie Software und Browser regelmäßig, um Sicherheitslücken zu beheben. Darüber hinaus kann der Einsatz seriöser Anti-Malware-Tools dabei helfen, unsichere Software zu erkennen und die Installation zu verhindern.