Browsing-shield.xyz

Durant una investigació sobre programari de segrest de navegadors, els investigadors de ciberseguretat van descobrir un motor de cerca fals anomenat browsing-shield.xyz. Aquests llocs web normalment no poden produir resultats de cerca i, en canvi, redirigir els usuaris a altres destinacions, que poden incloure motors de cerca legítims o que ofereixen anuncis i enllaços patrocinats dubtosos.

A més, un mètode comú per a la promoció de llocs com browsing-shield.xyz, després de tot, és poc probable que els usuaris decideixin utilitzar motors de cerca falsos de bon grat, és mitjançant l'ús de PUP (Programes potencialment no desitjats) i segrestadors de navegadors. A més, el programari que avala aquests motors de cerca falsos sovint té la capacitat de recopilar informació sensible dels usuaris.

Les conseqüències invasives de tenir un PUP present al vostre dispositiu

Els segrestadors de navegador sovint promouen motors de cerca falsos configurant-los com a pàgina d'inici, motor de cerca i URL de pestanya/finestra nous per defecte als navegadors dels usuaris. Una vegada que un usuari té instal·lat un segrestador de navegador, qualsevol cerca web realitzada a través de la barra d'URL o noves pestanyes/finestres del navegador obertes donarà lloc a redireccions al motor de cerca fals.

El programari de segrest del navegador sovint pot restringir l'accés a la configuració relacionada amb l'eliminació i pot desfer qualsevol canvi fet per l'usuari, cosa que complica el procés d'eliminació.

La majoria dels motors de cerca il·legítims no poden proporcionar resultats de cerca i, en canvi, redirigeix els usuaris a altres de legítims. Durant la investigació, browsing-shield.xyz va recórrer al motor de cerca de Bing (bing.com). Tanmateix, la destinació de la redirecció pot variar en funció de diversos factors, com ara la geolocalització de l'usuari.

A més de ser il·legítims, els motors de cerca falsos i els segrestadors de navegadors poden recollir dades dels usuaris. Això pot incloure consultes de cerca, URL visitats, pàgines vistes, adreces IP (geolocalitzacions), galetes d'Internet, dades d'identificació personal, noms d'usuari/contrasenyes i dades relacionades amb les finances. La informació recollida es pot vendre o compartir amb tercers, inclosos els ciberdelinqüents.

Estigueu atents a les tàctiques enganyoses utilitzades en la distribució de PUP

Els PUP es distribueixen normalment mitjançant tàctiques enganyoses que poden enganyar els usuaris perquè els baixin i els instal·lin. Algunes tàctiques habituals utilitzades per a la distribució de PUP inclouen:

1. Agrupació : els PUP sovint s'agrupen amb programari legítim. Quan un usuari baixa i instal·la un programa legítim, el PUP es baixa i s'instal·la automàticament al costat d'ell.
2. Botons de descàrrega falsos : aquests botons estan dissenyats per enganyar els usuaris perquè hi facin clic, creient que iniciaran una descàrrega legítima. En lloc d'això, activaran una descàrrega d'un PUP.
3. Publicitat incorrecta : els PUP es distribueixen sovint mitjançant anuncis maliciosos dissenyats per semblar legítims. Quan un usuari d'ordinador fa clic a l'anunci, es redirigeix a un lloc web que baixa i instal·la automàticament el PUP.
4. Enginyeria social : alguns PUP es distribueixen mitjançant tàctiques d'enginyeria social que impliquen enganyar els usuaris perquè creguin que han d'instal·lar el programari per protegir els seus ordinadors o solucionar un problema.
5. Correus de correu brossa : els PUP també es poden distribuir mitjançant campanyes de correu brossa que contenen un enllaç per descarregar i instal·lar el programari.

En general, els PUP es basen en tàctiques enganyoses per difondre i infiltrar-se als dispositius dels usuaris. Els usuaris haurien de ser prudents quan baixin programari i només descarregueu-los de fonts de confiança. Els usuaris també han de tenir cura de fer clic a enllaços o de descarregar programari de fonts desconegudes. A més, mantenir el programari antivirus i antimalware actualitzat pot ajudar a detectar i prevenir la instal·lació de PUP.