Color-picker-tab.com

Color-picker-tab.com és identificat com un motor de cerca fraudulent pels investigadors de seguretat de la informació. El seu descobriment va sorgir d'una investigació sobre una extensió del navegador anomenada 'color-picker-tab'. Aquesta extensió modifica diverses configuracions crucials del navegador, obligant els usuaris a visitar la pàgina web color-picker-tab.com mitjançant redireccions forçades. Aquestes accions classifiquen l'extensió de pestanya de selecció de colors com a segrestador del navegador.

Color-picker-tab.com pot substituir diverses configuracions del navegador

El programari de segrest de navegadors té la capacitat de modificar la configuració predeterminada dels navegadors web, com ara els motors de cerca, les pàgines d'inici i les pàgines de pestanyes noves. Com a resultat, els usuaris experimenten redireccions involuntàries a llocs web promocionats sempre que realitzen una cerca directament a través de la barra d'URL o obren una nova pestanya del navegador. En el cas de l'extensió del navegador color-picker-tab, els usuaris es troben dirigits al motor de cerca fals color-picker-tab.com.

És essencial tenir en compte que els segrestadors del navegador sovint utilitzen tàctiques per garantir la persistència, que inclou obstruir l'accés a la configuració relacionada amb l'eliminació i desfer els canvis fets pels usuaris per tal d'obstaculitzar els intents de restaurar el navegador al seu estat original.

Normalment, els motors de cerca dubtosos no tenen la capacitat de proporcionar resultats de cerca autèntics, per tant, sovint redirigeixen els usuaris a motors de cerca legítims d'Internet. Color-picker-tab.com segueix aquest patró redirigint els usuaris al motor de cerca de Bing. Tanmateix, les redireccions específiques poden variar en funció de factors com ara la ubicació de l'usuari.

A més, el programari de segrest normalment incorpora funcionalitats de seguiment de dades i l'extensió de pestanya de selecció de colors pot no ser una excepció. Això vol dir que es podrien recollir diversos tipus de dades d'usuari, com ara URL visitats, pàgines vistes, consultes de cerca, galetes, credencials d'inici de sessió, informació d'identificació personal i dades financeres. Les dades recollides es poden monetitzar mitjançant la venda a entitats de tercers.

Els segrestadors de navegadors es difonen amb freqüència mitjançant tècniques de distribució qüestionables

Els segrestadors de navegadors sovint utilitzen tècniques de distribució dubtoses per difondre el seu programari dubtós. Alguns mètodes comuns inclouen:

Programari inclòs : els segrestadors de navegadors solen incloure descàrregues de programari legítimes. Els usuaris poden instal·lar sense voler el segrestador juntament amb el programari desitjat si no llegeixen atentament les indicacions d'instal·lació i deseleccionen les ofertes opcionals.

Anuncis enganyosos : els segrestadors es poden distribuir mitjançant anuncis en línia enganyosos, com ara finestres emergents o pancartes que prometen actualitzacions de programari, descàrregues gratuïtes o premis. En fer clic en aquests anuncis es pot activar la descàrrega i instal·lació del programari de segrest sense el coneixement ni el consentiment de l'usuari.

Extensions de navegador falses : els actors estafadors poden crear extensions de navegador falses o complements que afirmen oferir funcions o millores útils. Quan els usuaris instal·len aquestes extensions, sense voler-ho instal·len el segrestador del navegador que l'acompanya, que modifica la configuració del navegador i redirigeix el seu trànsit web.

Tàctiques d'enginyeria social : els segrestadors es poden propagar mitjançant trucs d'enginyeria social, com ara correus electrònics de pesca o missatges que enganyen els usuaris perquè facin clic a enllaços no segurs o baixin fitxers adjunts infectats. Un cop fet clic, aquests enllaços o fitxers adjunts poden iniciar la instal·lació del programari de segrest.

Cracks de programari i keygens : els usuaris que busquen obtenir llicències de programari il·legalment poden descarregar versions crackejades o generadors de claus (keygens) de fonts poc fiables. Aquests fitxers trencats sovint contenen programari maliciós ocult, inclosos els segrestadors de navegadors, que s'instal·len juntament amb el programari desitjat.

Alertes falses del sistema : alguns segrestadors de navegadors es distribueixen mitjançant alertes o notificacions falses del sistema que adverteixen els usuaris d'amenaces de seguretat o errors del sistema inexistents. Aquestes alertes demanen als usuaris que baixin i instal·lin programari que suposadament resol el problema, però que instal·la el segrestador.

En resum, els segrestadors de navegadors utilitzen una varietat de tàctiques enganyoses i manipuladores per difondre el seu programari canalla, sovint explotant la confiança dels usuaris, la manca de consciència o el desig de programari lliure o altres incentius. Per tant, és fonamental que els usuaris tinguin precaució quan baixin programari, facin clic als anuncis, visiten llocs web i interactuen amb contingut en línia per evitar ser víctimes d'aquestes tàctiques.