Extensió del navegador de fons de pantalla de muntanya
Els investigadors de Infosec van analitzar a fons l'extensió del navegador Mountain Wallpaper i van fer un descobriment preocupant. Es va trobar que l'extensió suposadament útil funcionava com un segrestador de navegadors, un tipus de programari intrusiu i no desitjat. L'objectiu principal de Mountain Wallpaper és promoure un motor de cerca fraudulent conegut com find.pmywebsrc.com. Això ho aconsegueix manipulant diverses configuracions importants dels navegadors web dels usuaris. Normalment, els usuaris introdueixen segrestadors de navegadors als seus sistemes sense voler i sovint sense voler.
El segrestador del navegador de fons de pantalla de muntanya canvia diversos paràmetres essencials del navegador
El segrestador del navegador Mountain Wallpaper fa modificacions no autoritzades a la configuració dels navegadors dels usuaris. L'aplicació intrusiva fa canvis al motor de cerca predeterminat, a la pàgina d'inici i a la configuració de la pàgina de pestanya nova, tot amb l'objectiu d'assegurar que els usuaris siguin redirigits constantment a l'adreça web find.pmywebsrc.com.
És important tenir precaució quan es trobi amb aquests motors de cerca falsificats, ja que utilitzen estratègies enganyoses per donar l'aparença de legitimitat. Els motors de cerca falsos com find.pmywebsrc.com no tenen la funcionalitat per produir resultats de cerca per si mateixos. En canvi, als usuaris se'ls mostrarà resultats extrets d'altres motors de cerca, a Bing en aquest cas concret.
Tanmateix, l'ús de motors de cerca falsos com find.pmywebsrc.com pot suposar diversos riscos per als usuaris. En primer lloc, sovint enganya els usuaris perquè pensin que estan utilitzant una eina de cerca legítima, tot i que, entre bastidors, pot estar recopilant i supervisant les seves activitats en línia i informació personal. A més, aquests motors de cerca falsificats són coneguts per mostrar anuncis orientats sense obtenir el consentiment de l'usuari, cosa que podria comprometre la privadesa de l'usuari.
A més, els motors de cerca falsos podrien incloure anuncis dubtosos i enllaços a llocs web potencialment insegurs als resultats de la cerca, cosa que suposa més riscos de seguretat. En conseqüència, és molt recomanable que els usuaris s'abstinguin d'utilitzar o interactuar amb motors de cerca dubtosos i eliminar ràpidament qualsevol aplicació o extensió que hagi segrestat els seus navegadors web. Aquest enfocament proactiu ajuda a mantenir la seguretat i la privadesa en línia alhora que protegeix contra pràctiques en línia enganyoses i potencialment perjudicials.
Els usuaris no instal·len els PUP (programes potencialment no desitjats) i els segrestadors de navegadors amb coneixement de causa
Els PUP i els segrestadors de navegadors solen emprar diverses tàctiques sigils per infiltrar-se als dispositius dels usuaris sense el seu coneixement o consentiment. Aquestes són algunes de les tàctiques qüestionables que s'utilitzen amb freqüència:
Empaquetament : una de les tàctiques més habituals és agrupar PUP o segrestadors de navegadors amb descàrregues de programari legítimes. Els usuaris que instal·lin programari precipitadament sense revisar de prop el procés d'instal·lació poden acceptar, sense voler, instal·lar programari addicional que no pretenien.
Instal·ladors enganyosos : alguns PUP utilitzen instal·ladors enganyosos que dissimulen la seva veritable naturalesa. Aquests instal·ladors poden utilitzar un llenguatge vague o confús per enganyar els usuaris perquè acceptin la instal·lació de programari no desitjat.
Actualitzacions falses : els PUP i els segrestadors de navegadors poden fer-se passar per actualitzacions de programari o pedaços de seguretat legítims. Els usuaris que creuen que estan instal·lant actualitzacions importants poden instal·lar sense voler programes no desitjats.
Enginyeria social : els PUP sovint utilitzen tàctiques d'enginyeria social per persuadir els usuaris de descarregar-los o instal·lar-los. Això pot incloure alertes o advertències falses que suggereixen que el dispositiu de l'usuari està infectat i que ha de prendre mesures immediates.
Enllaços i fitxers adjunts de correu electrònic : els PUP i els segrestadors de navegadors es poden estendre mitjançant enllaços en correus electrònics de pesca o fitxers adjunts de correu electrònic. Els usuaris que obrin aquests fitxers adjunts o que facin clic en aquests enllaços poden descarregar i instal·lar programari no desitjat sense saber-ho.
Programari gratuït i programari compartit : alguns PUP s'inclouen amb programari gratuït o compartit. Els usuaris que descarreguen aquests programes poden instal·lar PUP sense voler si no revisen detingudament les opcions d'instal·lació.
Per protegir-se dels PUP i els segrestadors de navegadors, els usuaris haurien de tenir precaució quan baixin programari, evitar fer clic en enllaços o anuncis sospitosos, revisar acuradament les instruccions d'instal·lació, mantenir el programari i els navegadors actualitzats, utilitzar programari anti-malware i utilitzar bloquejadors d'anuncis i navegadors. extensions de seguretat. A més, mantenir-se informat sobre les tàctiques habituals que fan servir els PUP i els segrestadors de navegadors pot ajudar els usuaris a reconèixer i evitar aquestes amenaces.
