Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Extensió del navegador Bazaar Virtual

Extensió del navegador Bazaar Virtual

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

En el curs d'una investigació rutinària sobre llocs web potencialment qüestionables, els investigadors de ciberseguretat van identificar l'extensió del navegador Bazaar Virtual. Aquest programari es presenta com una eina que facilita l'accés ràpid a les botigues de roba en línia. Tanmateix, després d'un examen més detingut, s'ha determinat que Bazaar Virtual funciona com a segrestador de navegadors. En lloc d'oferir la funcionalitat promesa, aquesta extensió manipula la configuració del navegador per aprovar el motor de cerca fals seektrailblazers.com. En conseqüència, els usuaris que instal·len el Bazaar Virtual que esperen un millor accés a les botigues de roba poden trobar, sense voler, la seva experiència de navegació compromesa per les accions intrusives d'aquest programari de segrest de navegadors.

El segrestador del navegador virtual Bazaar es fa càrrec de la configuració important del navegador

El programari de segrest de navegadors exerceix control sobre els navegadors dels usuaris configurant les pàgines web aprovades com a motors de cerca predeterminats, pàgines d'inici i pàgines de pestanyes noves. Com a conseqüència, quan els usuaris obren noves pestanyes del navegador o introdueixen consultes de cerca a la barra d'URL, es redirigiran automàticament al lloc aprovat especificat.

El Bazaar Virtual segueix aquest patró, promocionant la pàgina seektrailblazers.com mitjançant la manipulació del navegador. Els motors de cerca falsos, inclòs seektrailblazers.com, normalment no tenen la capacitat de generar resultats de cerca autèntics. En canvi, redirigien els usuaris a motors de cerca legítims. En el cas de seektrailblazers.com, s'ha observat que prenen resultats del cercador de Bing. Tanmateix, és crucial tenir en compte que les destinacions de redirecció poden diferir, en funció de factors com la geolocalització dels usuaris.

És important destacar que els segrestadors de navegadors solen emprar mecanismes que garanteixen la persistència per impedir els intents de recuperació del navegador dels usuaris, la qual cosa fa que sigui difícil tornar a la seva configuració preferida.

A més, el Bazaar Virtual pot incloure funcionalitats de seguiment de dades, que poden recopilar una sèrie d'informació de l'usuari. Això podria incloure URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal i dades financeres. La informació recopilada es pot compartir o vendre a tercers, cosa que genera problemes de privadesa i seguretat per als usuaris afectats per aquest programari de segrest de navegadors. Per tant, els usuaris haurien de tenir precaució i utilitzar mesures de seguretat per salvaguardar la seva experiència de navegació i la seva informació personal.

Els segrestadors del navegador poden intentar emmascarar la seva instal·lació mitjançant tàctiques de distribució ombrívoles

Els segrestadors de navegadors solen emprar tàctiques enganyoses per emmascarar la seva instal·lació i enganyar els usuaris. Algunes tàctiques habituals de distribució ombrívola inclouen:

    • Programari inclòs : els segrestadors de navegadors poden incloure descàrregues de programari aparentment legítimes. Els usuaris que instal·lin de manera precipitada programari gratuït o programari compartit sense revisar detingudament les opcions d'instal·lació poden permetre, sense voler, que el segrestador s'instal·li al costat del programari desitjat.
    • Anuncis enganyosos i finestres emergents : els llocs web ombrívols i els anuncis emergents poden promocionar ofertes, promocions o actualitzacions de programari aparentment atractives. Fer clic en aquests anuncis enganyosos pot provocar la descàrrega i la instal·lació no intencionades de segrestadors de navegadors.
    • Actualitzacions de programari falses : els segrestadors poden fer-se passar per actualitzacions de programari, aprofitant la confiança dels usuaris a l'hora de mantenir el seu programari actualitzat. Els usuaris que facin clic a instruccions d'actualització falses poden instal·lar, sense saber-ho, el programari de segrest.
    • Enginyeria social : alguns segrestadors de navegadors utilitzen tècniques d'enginyeria social per enganyar els usuaris. Això podria implicar avisos de seguretat falsos, missatges urgents o ofertes atractives dissenyades per persuadir els usuaris perquè prenguin accions que portin a la instal·lació del programari de segrest.
    • Enllaços i fitxers adjunts de correu electrònic : els correus electrònics de pesca poden contenir fitxers adjunts o enllaços que, quan s'obren, inicien la descàrrega de segrestadors de navegadors. Aquests correus electrònics sovint utilitzen tàctiques per fer que el contingut sembli legítim i fiable.
    • Extensions falses del navegador : els segrestadors del navegador poden presentar-se com a extensions o complements del navegador aparentment inofensius, oferint funcions útils per atraure els usuaris a instal·lar-los. Un cop instal·lats, manipulen la configuració del navegador sense el coneixement de l'usuari.

Aquestes tàctiques tenen com a objectiu explotar la confiança, la curiositat o la manca de consciència dels usuaris per infiltrar-se en els seus sistemes. Per evitar ser víctimes d'aquestes pràctiques enganyoses, els usuaris haurien de tenir precaució quan baixin programari, abstenir-se de fer clic en enllaços o anuncis sospitosos, mantenir el seu programari actualitzat a través dels canals oficials i utilitzar programari de seguretat fiable per detectar i prevenir instal·lacions no desitjades. Revisar regularment les extensions del navegador i vigilar les fonts de descàrregues també pot ajudar a prevenir la instal·lació inadvertida de segrestadors del navegador.

 

Tendència

Més vist

Carregant...