Extensió del navegador AwesomeNewTab

Durant l'examen de llocs web enganyosos, els investigadors es van trobar amb l'extensió del navegador anomenada AwesomeNewTab. Aquesta extensió es presenta com una solució convenient per accedir ràpidament a llocs web específics.

Després d'una investigació exhaustiva de l'extensió AwesomeNewTab, els experts van arribar a la conclusió que funciona com a segrestador de navegadors. En essència, altera de manera intrusiva la configuració del navegador web d'un usuari. Com a resultat, l'extensió desencadena redireccions no desitjades i no autoritzades, enviant per força els usuaris a llocs web que no tenien intenció de visitar. A més, aquest segrestador del navegador pot supervisar i fer un seguiment de l'activitat de navegació en línia dels usuaris, cosa que podria comprometre la seva privadesa i seguretat. Aquesta combinació de redirecció no autoritzada i vigilància intrusiva de dades subratlla la naturalesa poc fiable de l'extensió AwesomeNewTab, que serveix per comprometre l'experiència de navegació i posar en risc la informació sensible dels usuaris.

El segrestador del navegador AwesomeNewTab realitza canvis no autoritzats

El programari de segrest de navegadors funciona assignant a la força els llocs web promocionats com a motors de cerca predeterminats, pàgines d'inici i URL per a pàgines de pestanyes noves. Això significa que cada vegada que els usuaris obren una nova pestanya del navegador o inicien una consulta de cerca a través de la barra d'URL, es redirigiran automàticament a la pàgina web aprovada especificada.

En la majoria dels casos, els segrestadors de navegadors tendeixen a promoure motors de cerca falsos que no ofereixen resultats de cerca legítims i, finalment, redirigeix els usuaris a plataformes de cerca d'Internet establertes. Tanmateix, l'aspecte únic d'AwesomeNewTab és que promou l'autèntic motor de cerca de Bing directament, sense cap intermediari. És important tenir en compte que el comportament de la redirecció pot variar en funció de factors com la ubicació geogràfica de l'usuari, que pot portar els usuaris a diferents llocs web.

Un aspecte important a tenir en compte és que els segrestadors de navegadors sovint utilitzen tècniques de persistència per garantir la seva presència continuada. Això pot implicar bloquejar l'accés a determinades configuracions o desfer qualsevol canvi realitzat per l'usuari, fent que la seva eliminació sigui més difícil.

A més, AwesomeNewTab no només modifica el comportament de navegació, sinó que també pot recollir dades dels usuaris. Les dades dirigides pels PUP (Programes potencialment no desitjats) i els segrestadors de navegadors solen incloure una sèrie d'informació com ara URL visitats, pàgines web vistes, galetes d'Internet emmagatzemades, credencials d'inici de sessió, informació d'identificació personal, dades financeres i molt més. La part preocupant és que les dades recollides es poden dividir o vendre a entitats de tercers, la qual cosa planteja importants problemes de privadesa i seguretat.

Els segrestadors de navegador depenen molt de tècniques de distribució enganyoses

Els segrestadors de navegadors depenen molt de tècniques de distribució enganyoses per infiltrar-se als navegadors web dels usuaris i prendre el control de les seves experiències de navegació. Aquestes tècniques estan dissenyades per enganyar els usuaris perquè instal·lin sense saber-ho el segrestador o acceptin canvis a la configuració del seu navegador. Així és com els segrestadors de navegadors utilitzen mètodes de distribució enganyosos:

• • Programari inclòs : els segrestadors de navegadors solen incloure programari aparentment legítim que els usuaris descarreguen intencionadament. Durant el procés d'instal·lació, els usuaris poden passar per alt o passar per alt el fet que el segrestador s'està instal·lant juntament amb el programari desitjat.

• • Anuncis i finestres emergents enganyoses : els anuncis i les finestres emergents enganyoses als llocs web poden animar els usuaris a fer clic als enllaços o a descarregar fitxers que instal·len realment el segrestador. Aquests anuncis poden imitar les alertes del sistema o aparèixer com a ofertes atractives.

• • Actualitzacions de programari falses : els usuaris poden trobar missatges falsos que afirmen que el seu navegador o programari necessita una actualització. Si feu clic a aquestes indicacions, podeu instal·lar el segrestador del navegador.

• • Correus electrònics de pesca i publicitat incorrecta : la publicitat fraudulenta o publicitat incorrecta implica col·locar anuncis enganyosos a llocs web legítims. Aquests anuncis poden conduir els usuaris a llocs web que allotgen segrestadors de navegadors. De la mateixa manera, els correus electrònics de pesca poden contenir enllaços que dirigeixen els usuaris a aquests llocs.

• • Extensions i complements del navegador : alguns segrestadors de navegadors es disfressen d'extensions o complements aparentment útils que prometen funcions de navegació millorades. És possible que els usuaris se sentin engrescats per instal·lar-los, només per trobar els seus navegadors segrestats.

• • Enginyeria social : els segrestadors de navegador poden presentar als usuaris enquestes, concursos o qüestions falses que requereixin instal·lar una extensió per participar. Això es basa en la curiositat o el desig de recompenses dels usuaris.

Els segrestadors de navegadors utilitzen aquestes tàctiques per explotar la confiança i la manca de consciència dels usuaris, cosa que els porta a instal·lar sense voler programari dubtós i intrusiu. Per defensar-se dels segrestadors de navegadors, els usuaris han de ser prudents quan baixen programari, evitar fer clic en anuncis o enllaços sospitosos i actualitzar regularment els seus navegadors i programari de seguretat.