Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Extensió del navegador Ai Quick Links

Extensió del navegador Ai Quick Links

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

Durant un examen de programes potencialment sospitosos, els investigadors de ciberseguretat es van trobar amb l'extensió del navegador Ai Quick Links. Després d'una anàlisi en profunditat, van concloure que aquest programari en particular funciona com a segrestador del navegador. La funcionalitat principal d'aquesta extensió consisteix a modificar la configuració del navegador de l'usuari, orquestrant deliberadament redireccions a una destinació promocionada.

La preocupació clau amb els enllaços ràpids Ai va més enllà de les seves capacitats de redirecció. Hi ha una probabilitat notable que aquesta extensió del navegador participi en la recollida no autoritzada de dades de navegació sensibles dels usuaris. Aquestes dades podrien abastar diversos aspectes de les activitats en línia dels usuaris, cosa que podria generar problemes de privadesa.

Els segrestadors del navegador com els enllaços ràpids Ai podrien exposar els usuaris a riscos significatius de privadesa

El programari de segrest de navegadors funciona configurant els navegadors per designar els llocs web aprovats com a pàgines d'inici, motors de cerca predeterminats i pàgines de pestanyes noves. Un cop modificats, aquests navegadors inicien redireccions a les pàgines web especificades sempre que s'accedeix a una pestanya nova o s'escriu una consulta de cerca a la barra d'URL.

Normalment, el programari d'aquesta categoria promou motors de cerca fraudulents que redirigeixen els usuaris a llocs web de cerca legítims a Internet, ja que per si mateixos no poden proporcionar resultats de cerca autèntics. Tanmateix, Ai Quick Links difereix perquè redirigeix directament els usuaris al motor de cerca de Bing. Tanmateix, és important tenir en compte que la destinació de redirecció pot variar a causa de factors com la geolocalització de l'usuari.

Per garantir la persistència, els segrestadors de navegadors solen emprar tècniques que dificulten l'accés a la configuració relacionada amb l'eliminació o inverteixen els canvis iniciats per l'usuari, impedint així la recuperació del navegador al seu estat original.

A més, els Ai Quick Links poden tenir funcionalitats de seguiment de dades. La informació que recopila podria incloure una sèrie de detalls com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió del compte, informació d'identificació personal, dades financeres i molt més. Posteriorment, aquesta informació recollida es pot compartir i/o vendre a tercers.

Els segrestadors del navegador sovint es propaguen mitjançant tàctiques de distribució qüestionables

Els segrestadors de navegadors es distribueixen amb freqüència mitjançant tàctiques qüestionables que exploten usuaris desprevinguts i comprometen la integritat dels seus navegadors web. Diversos mètodes comuns inclouen:

    • Programari inclòs : els segrestadors de navegadors solen incloure programari aparentment legítim que els usuaris descarreguen intencionadament. És possible que els usuaris no sàpiguen que s'inclou programari addicional al paquet d'instal·lació, cosa que condueix a la instal·lació no intencionada del segrestador del navegador juntament amb el programa desitjat.
    • Llocs web enganyosos : els llocs web i les plataformes en línia no segures poden allotjar anuncis enganyosos o botons de descàrrega falsos que, en fer clic, desencadenen la descàrrega i instal·lació de programari de segrest del navegador. Els usuaris poden ser enganyats perquè pensin que estan baixant un programa o una actualització legítima.
    • Programari gratuït i programari compartit : el programari i les aplicacions gratuïtes disponibles a Internet es poden empaquetar amb segrestadors de navegadors com una manera perquè els desenvolupadors generin ingressos. Els usuaris que optin pel programari lliure sense revisar detingudament el procés d'instal·lació poden permetre, sense voler, la instal·lació de modificacions no desitjades del navegador.
    • Actualitzacions falses del navegador : els cibercriminals sovint creen notificacions d'actualització del navegador falses que semblen autèntiques. Quan els usuaris fan clic a aquestes notificacions enganyoses, poden descarregar i instal·lar, sense saber-ho, segrestadors de navegadors en lloc d'actualitzacions legítimes.
    • Enllaços i fitxers adjunts de correu electrònic no segurs : els correus electrònics de pesca poden tenir fitxers adjunts o enllaços que, quan s'obren o es fan clic, provoquen la descàrrega i la instal·lació de programari de segrest del navegador. Aquests correus electrònics sovint utilitzen tècniques d'enginyeria social per enganyar els usuaris perquè prenguin accions que comprometin la seva seguretat.
    • Extensions del navegador no verificades : algunes extensions del navegador, especialment les obtingudes a partir de fonts no verificades o repositoris de tercers, poden contenir funcionalitats de segrest del navegador ocultes. Els usuaris haurien de tenir precaució a l'hora d'instal·lar extensions i utilitzar només aquelles de fonts acreditades.

Per protegir-se de la propagació dels segrestadors de navegadors, els usuaris han de practicar hàbits de navegació segurs, descarregar programari de fonts de confiança, mantenir el programari i els navegadors actualitzats i utilitzar programari de seguretat fiable per detectar i prevenir possibles amenaces.

 

Tendència

Més vist

Carregant...