Cerca PUP

Durant l'examen de llocs web enganyosos, els investigadors de seguretat de la informació van identificar la presència del PUP Searchify. En particular, el nom d'aquest programari canalla s'apropia d'una eina en línia legítima dissenyada per permetre als desenvolupadors integrar una funció de cerca en llocs web i aplicacions. És imprescindible destacar que aquesta aplicació en particular no té cap relació amb l'autèntic servei Searchify. En canvi, el PUP (Programa Possiblement No desitjat) identificat promou un motor de cerca fals que opera sota el domini searchify.app. En particular, la naturalesa enganyosa d'aquest lloc web s'estén al seu domini, que imita de prop els URL associats amb el Searchify genuí, com ara searchify.com i searchify.io. La semblança intencionada en el domini pretén enganyar els usuaris i crear una associació falsa amb el servei legítim, subratllant les tàctiques enganyoses emprades pel PUP.

El PUP Searchify pot realitzar diverses accions intrusives un cop instal·lat

Aquesta aplicació falsa adopta el nom "Searchify", un nom associat a un servei legítim que no té cap connexió amb aquest programari injustificat. L'ús de noms i gràfics vinculats a productes o serveis autèntics és una tàctica habitual emprada pels PUP amb la intenció de projectar una il·lusió de legitimitat. Aquesta estratègia pretén enganyar els usuaris, fomentant la confiança en el programari dubtós.

Després de la instal·lació, Searchify PUP integra la seva icona a la safata del sistema de la barra de tasques, que normalment allotja elements com el rellotge i la data del sistema. Quan s'activa, aquesta icona inicia el navegador predeterminat i obre el motor de cerca fals searchify.app. És fonamental destacar que aquesta pàgina web no té cap relació amb els llocs legítims de Searchify.

Els motors de cerca falsos sovint no tenen la capacitat de generar resultats de cerca genuïns, cosa que els porta a redirigir els usuaris a llocs web de cerca legítims a Internet. En el cas de searchify.app, introduir una consulta a la barra de cerca es redirigeix al motor de cerca de Bing.

És essencial tenir en compte que la naturalesa il·legítima d'aquest lloc pot portar els usuaris a altres llocs en funció de factors com la geolocalització. Visitar motors de cerca falsos suposa un risc de privadesa, ja que habitualment participen en la recollida i venda potencial de dades dels visitants.

Els programes potencialment no desitjats, inclòs Searchify, sovint incorporen funcionalitats de seguiment de dades. Això pot implicar la recopilació d'informació sensible com ara l'historial de navegació, l'historial del motor de cerca, galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal i números de targeta de crèdit. L'adquisició il·lícita d'aquestes dades planteja importants problemes de privadesa, ja que es poden vendre a tercers o explotar amb ànim de lucre per diferents mitjans. Es demana als usuaris que tinguin precaució i que siguin conscients dels perills potencials associats a la interacció amb aplicacions enganyoses com Searchify.

Aneu amb compte quan instal·leu aplicacions de fonts noves o no verificades

Els PUP utilitzen diverses pràctiques de distribució qüestionables per colar les seves instal·lacions sense que els usuaris s'adonin. Aquestes tàctiques solen ser enganyoses i tenen com a objectiu explotar la manca de consciència dels usuaris. Aquests són alguns mètodes comuns utilitzats pels PUP:

• Programari inclòs : els PUP sovint s'agrupen amb programari o descàrregues aparentment legítimes. Els usuaris poden instal·lar sense voler el programa no desitjat juntament amb el programari previst sense adonar-se'n. Aquesta agrupació la fan sovint llocs de descàrrega de tercers o distribuïdors de programari.
• Instal·ladors enganyosos : els PUP poden utilitzar instal·ladors enganyosos que enganyen els usuaris perquè instal·lin programari addicional sense voler. Per exemple, durant el procés d'instal·lació, es poden presentar als usuaris caselles de verificació confuses o opcions de desactivació preseleccionades, la qual cosa condueix a la instal·lació del programa no desitjat tret que l'usuari desactivi activament.
• Actualitzacions i descàrregues falses : els PUP poden disfressar-se com a actualitzacions de programari o descàrregues de programes populars. Els usuaris poden trobar notificacions d'actualització falses o enllaços de descàrrega que, quan es fan clic, instal·len el programa no desitjat en lloc de l'actualització promesa.
• Publicitat incorrecta : la publicitat fraudulenta, coneguda com a publicitat incorrecta, consisteix a col·locar anuncis enganyosos en llocs web legítims. El fet de fer clic en aquests anuncis pot desencadenar la descàrrega i la instal·lació de PUP sense el coneixement ni el consentiment de l'usuari.
• Alertes de seguretat falses : els PUP poden generar alertes de seguretat falses o avisos que demanen als usuaris que baixin i instal·lin programari per suposats propòsits de seguretat. Aquestes alertes creen una sensació d'urgència, obligant els usuaris a prendre mesures immediates, sovint conduint a la instal·lació de programes no desitjats.
• Tàctiques d'enginyeria social : els PUP poden utilitzar tàctiques d'enginyeria social, com ara enquestes, concursos o ofertes falses, per atraure els usuaris a descarregar i instal·lar el programari. Aquestes tàctiques exploten la curiositat o el desig dels usuaris de regals per aconseguir instal·lacions encobertes.
• Extensions i complements del navegador : alguns PUP es presenten en forma d'extensions o complements del navegador. Els usuaris poden instal·lar aquestes extensions sense voler mentre descarreguen o instal·len un altre programari. Un cop s'afegeixen al navegador, aquestes extensions poden modificar la configuració i el comportament del navegador.

Per protegir-se dels PUP, es recomana als usuaris que siguin prudents quan baixin i instal·lin programari de llocs web de tercers. Llegir amb atenció les indicacions d'instal·lació, evitar enllaços de descàrrega sospitosos i mantenir el programari de seguretat actualitzat pot ajudar a evitar instal·lacions inadvertides de programes potencialment no desitjats. Les exploracions periòdiques del sistema i mantenir-se informat sobre les amenaces a la ciberseguretat són essencials per mantenir un entorn digital segur.