Estensione del browser Nuova scheda Musica classica
Durante l'analisi di siti Web dubbi, i ricercatori hanno scoperto l'estensione del browser Classical Music New Tab. Dopo un'analisi approfondita, gli esperti hanno concluso che questa estensione presenta le caratteristiche tipiche di un browser hijacker. In effetti, la Nuova scheda Musica classica è progettata per manipolare diverse impostazioni del browser. L'obiettivo è indirizzare gli utenti verso musica-classica-newtab.com, un motore di ricerca fraudolento, generando così traffico artificiale per la pagina.
Il dirottatore del browser New Tab di musica classica promuove un motore di ricerca dubbio
Il software di dirottamento del browser funziona impostando forzatamente i siti Web promossi come home page predefinite, motori di ricerca e nuove schede all'interno dei browser. Di conseguenza, qualsiasi ricerca Web condotta tramite la barra degli URL del browser o nuove schede porterà a reindirizzamenti a queste pagine Web approvate. Nel caso della Nuova Scheda Musica Classica, il sito designato è classica-music-newtab.com.
Sebbene i motori di ricerca falsi in genere non abbiano la capacità di generare risultati di ricerca autentici, spesso reindirizzano gli utenti a motori di ricerca legittimi come Bing. Tuttavia, le destinazioni di reindirizzamento possono variare in base a fattori quali la geolocalizzazione dell'utente.
Per complicare il ripristino del browser, i browser hijacker spesso utilizzano tecniche di persistenza. Inoltre, includono comunemente funzionalità di tracciamento dei dati, come osservato nella Nuova scheda Musica classica.
Tale software in genere prende di mira una serie di informazioni sull'utente, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie, credenziali di accesso, dettagli personali, dati finanziari e altro ancora. Questi dati raccolti possono essere condivisi o venduti a terzi.
I browser hijacker possono tentare di installarsi senza attirare l'attenzione
I dirottatori del browser utilizzano varie pratiche di distribuzione discutibili per infiltrarsi nei sistemi senza attirare l'attenzione. Alcuni di questi metodi includono:
- Software in bundle : i browser hijacker possono essere forniti in bundle con download di software legittimi. Gli utenti spesso trascurano il software aggiuntivo in bundle durante l'installazione se si affrettano o non leggono attentamente i termini e le condizioni.
- Freeware e Shareware : possono essere pacchettizzati con applicazioni gratuite o shareware. Senza rendersene conto, gli utenti che scaricano tale software potrebbero inavvertitamente accettare di installare programmi aggiuntivi, inclusi i browser hijacker.
- Aggiornamenti e download falsi : gli utenti potrebbero incontrare richieste di aggiornamento false o collegamenti di download falsi durante la navigazione in Internet. Queste richieste possono sembrare legittime ma portano all'installazione di browser hijacker invece degli aggiornamenti o del software promessi.
Utilizzando queste pratiche di distribuzione ingannevoli, i browser hijacker mirano a infiltrarsi di nascosto nei sistemi e manipolare le impostazioni del browser senza attirare l'attenzione dell'utente finché non è troppo tardi.