Extensió del navegador "Avions - Pestanya nova".
Es va descobrir que l'extensió del navegador anomenada "Airplans - New Ta'b" era promoguda per llocs web amb característiques enganyoses. Aquesta extensió afirma oferir fons relacionats amb l'avió que els usuaris poden afegir a la pàgina d'inici o a noves pestanyes dels seus navegadors.
Tanmateix, l'anàlisi ha descobert que l'extensió Avions - Pestanya nova altera la configuració dels navegadors afectats de manera que es tradueix en redireccions forçades a l'adreça promocionada a mbextension.com, un motor de cerca fals. Aquest tipus d'activitat de l'extensió s'identifica com un segrestador del navegador.
Els segrestadors del navegador poden assumir el control sobre la configuració essencial del navegador
Els segrestadors de navegadors són un tipus de programari que canvia la configuració predeterminada dels navegadors web, com ara la pàgina d'inici, la pestanya nova i el motor de cerca predeterminat, per redirigir els usuaris a llocs web específics que sovint es promocionen. Un d'aquests programes que altera la configuració del navegador d'aquesta manera és Avions - Pestanya nova. Si s'instal·la, aquesta aplicació provocarà redireccions cada vegada que els usuaris obrin una pestanya nova o iniciïn consultes de cerca a través de la barra d'URL. Les redireccions portaran al lloc web mbextension.com.
L'eliminació del programari de segrest del navegador pot ser difícil perquè sovint utilitza tècniques que garanteixen la persistència. A més, els motors de cerca falsos normalment no poden generar resultats de cerca, de manera que redirigeixen els usuaris a altres legítims. En el cas de mbextension.com, es va trobar que redirigeix tant a Bing com a Google en el moment de la investigació. Tanmateix, cal tenir en compte que les redireccions poden canviar en funció de factors com ara la ubicació de l'usuari.
A més de segrestar la configuració del navegador, Avions: pestanya nova també té capacitats de seguiment de dades. És possible que pugui recopilar diversos tipus de dades d'usuari, com ara URL visitades, pàgines vistes, consultes de cerca escrites, galetes d'Internet, noms d'usuari i contrasenyes, informació d'identificació personal, dades financeres i molt més. La informació recollida es pot compartir o vendre a tercers.
Els segrestadors de navegador i els PUP (programes potencialment no desitjats) poques vegades s'instal·len intencionadament
La distribució de PUP implica l'ús de diverses tàctiques destinades a enganyar els usuaris perquè els baixin i els instal·lin. Aquestes tàctiques poden anar des de tècniques relativament senzilles, com disfressar els PUP com a programari legítim o utilitzar descripcions i tècniques de màrqueting enganyoses, fins a mètodes més complexos, com agrupar els PUP amb un altre programari, explotar vulnerabilitats del programari o aprofitar tècniques d'enginyeria social.
Una tàctica habitual que s'utilitza per distribuir PUP és l'empaquetament, que consisteix a empaquetar PUP amb un altre programari que els usuaris volen descarregar o instal·lar. Això pot passar quan els usuaris descarreguen programari gratuït o programari compartit des de llocs web de tercers o portals de descàrrega, on els PUP sovint s'agrupen amb programari legítim sense el coneixement ni el consentiment de l'usuari. En alguns casos, els PUP es poden incloure amb programari legítim de fonts acreditades, cosa que dificulta que els usuaris els detectin i evitin.
Una altra tàctica que s'utilitza per distribuir PUP és l'ús de tècniques d'enginyeria social, com ara alertes falses o notificacions que animen els usuaris a descarregar i instal·lar programari que diu corregir errors del sistema o eliminar programari maliciós. Aquestes alertes falses poden aparèixer com a finestres emergents o missatges dissenyats per semblar que provenen de fonts legítimes, com ara programari antivirus o eines del sistema.
En general, les tàctiques utilitzades per distribuir PUP són sovint enganyoses i es basen en la manca de coneixement o atenció als detalls de l'usuari per enganyar-los perquè instal·lin programari no desitjat als seus sistemes. Per tant, és important que els usuaris estiguin atents i atents quan baixin i instal·lin programari d'Internet, especialment des de llocs web de tercers o portals de descàrregues.
