Extensió del navegador Active Land
L'extensió del navegador Active Land va ser descoberta per un equip d'investigació mentre inspeccionava llocs web dubtosos. L'extensió es comercialitza com una eina de fàcil accés per a contingut relacionat amb l'esport. Tanmateix, en analitzar Active Land, es va determinar que es tracta d'un segrestador de navegador. L'extensió canvia la configuració del navegador i promou el millor motor de cerca fals find.co mitjançant redireccions.
Les extensions del navegador com Active Land podrien causar problemes de privadesa
Quan s'instal·la un segrestador de navegador com Active Land, normalment canviarà la configuració predeterminada del navegador, inclosa la pàgina d'inici, el motor de cerca predeterminat i la pàgina de pestanya nova, per promocionar llocs web específics. En el cas d'Active Land, promou el motor de cerca fals find best.co, que redirigeix les consultes de cerca dels usuaris i les noves pestanyes a aquest lloc.
Els motors de cerca falsos com find best.co normalment no generen els seus resultats de cerca, sinó que redirigeixen a motors de cerca legítims com Bing. Tanmateix, la geolocalització de l'usuari pot afectar la destinació de la redirecció.
A més, els segrestadors de navegadors solen utilitzar tècniques de persistència per assegurar-se que romanguin instal·lats al dispositiu de l'usuari. Active Land no és una excepció i probablement també empra aquestes tècniques.
Els segrestadors de navegador també poden recopilar l'activitat de navegació dels usuaris, com ara URL visitats, pàgines vistes, consultes de cerca, adreces IP, galetes i informació d'identificació personal, com ara noms d'usuari, contrasenyes i dades financeres. Aquesta informació es pot compartir o vendre a tercers, fent que l'ús d'aquest programari sigui un risc important per a la privadesa.
Els usuaris haurien de prestar atenció a les tàctiques ombrívoles utilitzades en la distribució de PUP (programes potencialment no desitjats)
Els PUP i els segrestadors de navegadors es distribueixen sovint mitjançant tàctiques obscures, com ara agrupar-los amb programari legítim, disfressar-los com a actualitzacions o fitxers essencials del sistema o utilitzar anuncis emergents enganyosos per enganyar els usuaris perquè els instal·lin. L'empaquetament és una tàctica habitual en què el PUP o el segrestador s'inclouen com a part del procés d'instal·lació d'un programa legítim, sovint sense el coneixement o el consentiment de l'usuari.
Els anuncis emergents enganyosos són una altra tàctica habitual que s'utilitza per distribuir PUP i segrestadors. Aquests anuncis sovint afirmen que el sistema dels usuaris està infectat amb un virus o que el seu programari està obsolet i necessita una actualització. Quan els usuaris de PC fan clic a sobre, se'ls dirigeix a un lloc web que els demana que baixin i instal·lin el PUP o el segrestador.
A més, els PUP i els segrestadors també es poden distribuir mitjançant fitxers adjunts de correu electrònic no segurs, llocs web compromesos o xarxes d'intercanvi de fitxers entre iguals. També es poden emmascarar com a fitxers de sistema o programari legítims, cosa que fa que sigui difícil per als usuaris identificar-los com a potencialment nocius.
