Estensione del browser Forestab

Gli esperti di sicurezza informatica hanno scoperto l'estensione del browser Forestab. I siti Web non affidabili stanno promuovendo l'applicazione. Si presenta come un'utilità progettata per mostrare gli sfondi del browser con temi della natura.

Tuttavia, dopo aver condotto un'analisi approfondita dell'estensione, i ricercatori sono giunti alla conclusione che funziona come un browser hijacker. Forestab esegue diverse modifiche alle impostazioni del browser. I dirottatori del browser eseguono tali modifiche non autorizzate come un modo per approvare motori di ricerca falsi, in questo caso search.forestab.com, tramite reindirizzamenti indesiderati. Inoltre, queste applicazioni invasive e motori di ricerca dubbi sono noti per impegnarsi nella pratica intrusiva del monitoraggio del comportamento di navigazione online degli utenti.

Il dirottatore del browser Forestab potrebbe causare notevoli problemi di privacy

Le applicazioni del dirottatore del browser funzionano alterando le impostazioni chiave all'interno dei browser Web, come il motore di ricerca predefinito, la home page e la nuova scheda. Nel caso di Forestab, questa estensione segue lo stesso schema provocando modifiche indesiderate al fine di generare traffico artificiale verso un indirizzo Web pubblicizzato.

Una volta installato Forestab, è probabile che gli utenti sperimentino un cambiamento significativo nel comportamento dei loro browser. Quando eseguono ricerche sul Web tramite la barra degli URL o aprono nuove schede vuote, l'estensione li porterà forzatamente al sito Web search.forestab.com. È fondamentale riconoscere che i dirottatori del browser possiedono la capacità di ostacolare le opzioni di ripristino degli utenti, con alcuni meccanismi di persistenza stabiliti. Al contrario, altri impediscono agli utenti di apportare ulteriori modifiche alle impostazioni interessate.

Comunemente, i falsi motori di ricerca promossi da browser hijacker e PUP (programmi potenzialmente indesiderati) non sono in grado di generare risultati di ricerca autentici. Invece, ricorrono al reindirizzamento degli utenti a motori di ricerca legittimi. Nel caso di search.forestab.com, gli utenti vengono indirizzati al rispettabile motore di ricerca Google. Tuttavia, è opportuno notare che i reindirizzamenti possono variare in base a fattori come la posizione dell'utente, che possono portare a risultati diversi.

Probabilmente Forestab possiede anche la capacità di tracciare i dati degli utenti, che è una caratteristica prevalente tra i software di dirottamento del browser. Tali applicazioni raccolgono regolarmente un ampio spettro di informazioni, inclusi URL visitati, pagine visualizzate, query di ricerca, cookie Internet, nomi utente, password, dettagli di identificazione personale e persino dati finanziari. Lo scopo alla base di questa raccolta di dati è spesso quello di trarne vantaggio attraverso la vendita di informazioni dell'utente a terzi. Ciò sottolinea il potenziale preoccupante di come i dati degli utenti possono essere sfruttati per un guadagno monetario.

La maggior parte dei PUP (programmi potenzialmente indesiderati) e dei dirottatori del browser vengono installati involontariamente

I PUP e i dirottatori del browser si impegnano spesso in una serie di tattiche discutibili per proliferare e installarsi sui dispositivi degli utenti. Queste pratiche sfruttano la fiducia e la mancanza di consapevolezza degli utenti, portando spesso a installazioni indesiderate. Alcune delle pratiche dubbie comunemente utilizzate da queste entità nella loro distribuzione includono:

• Installazioni in bundle : i PUP e i dirottatori del browser spesso si appoggiano su download di software legittimi. Gli utenti possono inconsapevolmente accettare di installare software aggiuntivo durante il processo di installazione di un programma desiderato.
• Pubblicità ingannevoli : questi programmi utilizzano spesso pubblicità online ingannevoli, mascherandosi da aggiornamenti software legittimi o avvisi di sicurezza. Gli utenti possono inavvertitamente fare clic su questi annunci, attivando download indesiderati.
• Pulsanti di download fuorvianti : sui siti Web che offrono software gratuito, PUP e browser hijacker possono posizionare intenzionalmente pulsanti di download fuorvianti. Gli utenti che fanno clic su questi pulsanti potrebbero finire per scaricare e installare il software indesiderato.
• Utilità di sistema false : alcuni PUP si presentano come strumenti di ottimizzazione o sicurezza del sistema, affermando di migliorare le prestazioni del sistema o proteggere dalle minacce. Gli utenti potrebbero essere indotti a scaricare questi strumenti, che in realtà contengono funzionalità indesiderate.
• Software crack e keygen : i PUP possono essere forniti in bundle con software crack o keygen, attraenti per gli utenti che cercano di sbloccare software a pagamento gratuitamente. Questi download possono portare a installazioni PUP involontarie.
• Allegati e collegamenti e-mail : queste entità possono essere diffuse tramite allegati o collegamenti e-mail non sicuri, sfruttando la curiosità degli utenti di aprire file o fare clic su collegamenti che installano software indesiderato.
• Aggiornamenti software falsi : i PUP e i dirottatori del browser spesso si mascherano da aggiornamenti software, inducendo gli utenti a installarli per migliorare le prestazioni o la sicurezza del loro sistema.
• Tecniche di ingegneria sociale : i PUP possono utilizzare offerte allettanti, come prove gratuite o coupon, per invogliare gli utenti a scaricarli, sfruttando il desiderio degli utenti di sconti o omaggi.

Queste pratiche dubbie evidenziano la necessità per gli utenti di prestare attenzione durante il download e l'installazione di software, soprattutto da fonti sconosciute, e di rimanere vigili contro le tattiche ingannevoli impiegate da PUP e browser hijacker.