Extensió del navegador Forestab

Els experts en ciberseguretat van descobrir l'extensió del navegador Forestab. Llocs web poc fiables estan promocionant l'aplicació. Es presenta com una utilitat dissenyada per mostrar fons de pantalla del navegador amb temes de natura.

Tanmateix, després de realitzar una anàlisi exhaustiva de l'extensió, els investigadors van arribar a la conclusió que funciona com un segrestador de navegador. Forestab realitza diverses modificacions a la configuració del navegador. Els segrestadors de navegadors realitzen aquests canvis no autoritzats com a forma d'aprovar els motors de cerca falsos: search.forestab.com, en aquest cas, mitjançant redireccions no desitjades. A més, aquestes aplicacions intrusives i motors de cerca dubtosos són coneguts per participar en la pràctica intrusiva de controlar el comportament de navegació en línia dels usuaris.

El segrestador del navegador Forestab podria causar problemes de privadesa importants

Les aplicacions de segrestadors de navegador funcionen modificant la configuració clau dels navegadors web, com ara el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova. En el cas de Forestab, aquesta extensió segueix el mateix patró en provocar canvis no desitjats per tal de generar trànsit artificial cap a una adreça web promocionada.

Un cop instal·lat Forestab, és probable que els usuaris experimentin un canvi significatiu en el comportament dels seus navegadors. Quan realitzen cerques web a través de la barra d'URL o obren noves pestanyes en blanc, l'extensió els portarà força al lloc web search.forestab.com. És fonamental reconèixer que els segrestadors del navegador tenen la capacitat d'obstruir les opcions de recuperació dels usuaris, amb alguns mecanismes de persistència que estableixen. En canvi, altres impedeixen que els usuaris facin canvis addicionals a la configuració afectada.

Normalment, els motors de cerca falsos promoguts pels segrestadors de navegadors i els PUP (Programes potencialment no desitjats) no tenen la capacitat de generar resultats de cerca autèntics. En canvi, recorren a redirigir els usuaris a motors de cerca legítims. En el cas de search.forestab.com, els usuaris es dirigeixen al motor de cerca de Google. No obstant això, és pertinent tenir en compte que les redireccions poden variar en funció de factors com ara la ubicació de l'usuari, que pot donar lloc a resultats diferents.

Forestab també té la capacitat de fer un seguiment de les dades dels usuaris, que és un tret predominant entre el programari de segrest de navegadors. Aquestes aplicacions reuneixen habitualment un ampli espectre d'informació, com ara URL visitades, pàgines vistes, consultes de cerca, galetes d'Internet, noms d'usuari, contrasenyes, dades d'identificació personal i fins i tot dades relacionades amb les finances. La finalitat d'aquesta recollida de dades sovint és capitalitzar-la mitjançant la venda de la informació dels usuaris a tercers. Això subratlla el potencial preocupant de com es poden explotar les dades dels usuaris per obtenir guanys monetaris.

La majoria de PUP (programes potencialment no desitjats) i segrestadors de navegador s'instal·len sense voler

Els PUP i els segrestadors de navegadors solen participar en una sèrie de tàctiques qüestionables per proliferar i instal·lar-se als dispositius dels usuaris. Aquestes pràctiques exploten la confiança i la manca de consciència dels usuaris, sovint conduint a instal·lacions no desitjades. Algunes de les pràctiques dubtoses que utilitzen habitualment aquestes entitats en la seva distribució inclouen:

• Instal·lacions empaquetades : els PUP i els segrestadors de navegadors sovint s'acosten a les descàrregues de programari legítimes. Els usuaris poden acceptar sense saber-ho instal·lar programari addicional durant el procés d'instal·lació d'un programa desitjat.
• Anuncis enganyosos : aquests programes solen emprar anuncis en línia enganyosos, disfressant-se com a actualitzacions de programari legítimes o alertes de seguretat. Els usuaris poden fer clic inadvertidament en aquests anuncis, provocant descàrregues no desitjades.
• Botons de descàrrega enganyosos : als llocs web que ofereixen programari gratuït, els PUP i els segrestadors de navegadors poden col·locar intencionadament botons de descàrrega enganyosos. Els usuaris que facin clic en aquests botons poden acabar baixant i instal·lant el programari no desitjat.
• Utilitats del sistema falses : alguns PUP es presenten com a eines d'optimització del sistema o de seguretat, que afirmen millorar el rendiment del sistema o protegir-se de les amenaces. Els usuaris poden ser atrets a descarregar aquestes eines, que en realitat inclouen funcions no desitjades.
• Cracks de programari i keygens : els PUP es poden incloure amb cracks de programari o keygens, atractius per als usuaris que busquen desbloquejar programari de pagament de forma gratuïta. Aquestes descàrregues poden provocar instal·lacions PUP inadvertides.
• Enllaços i fitxers adjunts de correu electrònic : aquestes entitats es poden difondre mitjançant fitxers adjunts o enllaços de correu electrònic no segurs, aprofitant la curiositat dels usuaris per obrir fitxers o fer clic als enllaços que instal·len programari no desitjat.
• Actualitzacions de programari falses : els PUP i els segrestadors de navegadors solen fer-se passar per actualitzacions de programari, enganyant els usuaris perquè les instal·lin per millorar el rendiment o la seguretat suposadament del seu sistema.
• Tècniques d'enginyeria social : els PUP poden utilitzar ofertes atractives, com ara proves gratuïtes o cupons, per atraure els usuaris a descarregar-los, aprofitant el desig dels usuaris de descomptes o regals.

Aquestes pràctiques dubtoses posen de manifest la necessitat que els usuaris tinguin precaució durant la descàrrega i la instal·lació de programari, especialment de fonts desconegudes, i que es mantinguin vigilants contra les tàctiques enganyoses que utilitzen els PUP i els segrestadors de navegadors.