Extensió del navegador de volum addicional

Els experts en ciberseguretat van realitzar una investigació exhaustiva sobre diversos llocs web poc fiables, on es van trobar amb un instal·lador canalla que incloïa Volume Extra. Comercialitzada com una eina avançada d'ajust del volum d'àudio, aquesta extensió del navegador realitza diverses accions obscures.

Després d'un examen i anàlisi acurats, els investigadors van identificar Volume Extra com un segrestador del navegador. Funciona modificant la configuració crucial del navegador, la qual cosa li permet dur a terme redireccions no autoritzades que, finalment, condueixen els usuaris al motor de cerca fals masterofvolume.com. Aquestes redireccions tenen la finalitat d'enganyar els usuaris i manipular la seva experiència de navegació en benefici del segrestador.

El segrestador del navegador Volume Extra provoca redireccions no desitjades i augmenta els riscos de privadesa

El volum addicional canvia la pàgina d'inici del navegador, els URL de pestanya/finestra noves i el motor de cerca predeterminat al lloc web masterofvolume.com. Com a resultat, sempre que els usuaris obrin una nova pestanya del navegador o introduïu una consulta de cerca a la barra d'URL, els redirigirà a masterofvolume.com.

Els motors de cerca il·legítims solen redirigir els usuaris a llocs web de cerca d'Internet genuïns, ja que ells mateixos no poden proporcionar resultats de cerca. Actualment, masterofvolume.com activa una cadena de redirecció que inclou gruppad.com, tsearchbox.com i, finalment, condueix al motor de cerca de Bing (bing.com). Tanmateix, les destinacions específiques de les redireccions poden variar en funció de factors com ara la geolocalització dels usuaris.

Alguns segrestadors del navegador tenen la capacitat de bloquejar l'accés a la configuració relacionada amb l'eliminació i desfer els canvis del navegador fets pels usuaris. Això garanteix la seva persistència i fa que el procés d'eliminació sigui més difícil.

El Volume Extra també pot participar en l'espionatge de l'activitat de navegació dels usuaris. Podria recopilar diverses dades d'interès, com ara URL visitades, pàgines web consultades, consultes cercades, galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal, informació financera i molt més. Aquestes dades recollides es poden compartir o vendre a tercers.

Els usuaris rarament instal·len PUP (programes potencialment no desitjats) i segrestadors de navegador intencionadament

Els segrestadors de navegadors i els PUP utilitzen una sèrie de tàctiques dubtoses com a part de la seva estratègia de distribució. Aquestes tàctiques estan dissenyades per enganyar i enganyar els usuaris perquè instal·lin programari no desitjat sense voler. Un mètode comú és mitjançant l'agrupació de programari, on el segrestador o PUP s'inclou amb descàrregues de programari legítimes. Els usuaris poden instal·lar sense saber-ho el programari addicional passant ràpidament pel procés d'instal·lació o no prestant atenció a les ofertes agrupades.

Una altra tàctica consisteix en anuncis enganyosos i botons de descàrrega falsos. Els segrestadors i els PUP sovint creen anuncis enganyosos que imiten botons de descàrrega legítims o afirmen de manera enganyosa oferir programari o contingut desitjable. Quan els usuaris fan clic en aquests botons, acaben baixant i instal·lant el segrestador o PUP.

A més, els segrestadors de navegadors i els PUP poden utilitzar tècniques d'enginyeria social per manipular els usuaris perquè prenguin determinades accions. Poden presentar missatges d'error, avisos o alertes falsos que afirmen que el sistema de l'usuari està infectat o està en risc, demanant-los a descarregar un programari específic o a prendre mesures immediates. Aquestes tàctiques tenen com a objectiu crear una sensació d'urgència i coaccionar els usuaris perquè instal·lin programari no desitjat.

En general, els segrestadors de navegadors i els PUP utilitzen diverses tàctiques enganyoses per explotar la confiança dels usuaris, enganyar-los perquè instal·lin el programari i, finalment, obtenir el control dels seus navegadors o l'accés a la seva informació sensible.