Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Extensió del navegador Color Cure

Extensió del navegador Color Cure

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

En el curs d'un examen rutinari de llocs web sospitosos, els investigadors van ensopegar amb l'extensió del navegador Color Cure. Després d'una inspecció més detallada, es va revelar que aquest programari es dedica a modificar la configuració del navegador amb la intenció específica de promoure el motor de cerca il·legítim colourcure.xyz mitjançant mecanismes de redirecció. Com a conseqüència d'aquest comportament manipulador, Color Cure s'ha classificat com a segrestador de navegadors.

Els segrestadors del navegador com Color Cure prenen el control de la configuració important del navegador

El programari de segrest de navegadors és conegut per manipular diverses configuracions del navegador, com ara pàgines d'inici, motors de cerca predeterminats i pàgines de pestanyes noves, dirigint-los a adreces falses del motor de cerca. Color Cure segueix aquest patró, obligant els usuaris a visitar la pàgina colourcure.xyz cada vegada que inicien una cerca a través de la barra d'URL o obren una nova pestanya en blanc.

És important tenir en compte que els motors de cerca falsos normalment no tenen la capacitat de generar resultats de cerca autèntics. En canvi, sovint redirigien els usuaris a llocs de cerca legítims a Internet. En el cas de colourcure.xyz, la redirecció condueix al motor de cerca de Bing (bing.com). Tanmateix, val la pena esmentar que la pàgina de destinació pot variar en funció de factors com la geolocalització de l'usuari.

Més enllà de les seves funcionalitats de segrest, Color Cure probablement incorpori funcions de seguiment de dades, un tret comú al programari de segrest de navegadors. La informació recopilada pot incloure una àmplia gamma d'activitats de l'usuari, com ara URL visitades, pàgines vistes, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, dades d'identificació personal i fins i tot dades financeres. Aquestes dades recollides es poden explotar per a diferents finalitats, com ara vendre a tercers o aprofitar-les per a activitats amb finalitats lucratives. Aquest seguiment complet de les dades planteja preocupacions sobre la privadesa dels usuaris i subratlla els riscos potencials associats amb la instal·lació i l'ús d'aquestes extensions de segrest de navegadors.

Els segrestadors de navegador intenten emmascarar les seves instal·lacions de l'atenció dels usuaris

Els segrestadors de navegador utilitzen diverses tàctiques de distribució obscures per emmascarar les seves instal·lacions i evitar cridar l'atenció dels usuaris. Aquestes són algunes estratègies comunes:

    • Programari inclòs :
    • Els segrestadors de navegadors solen incloure programari aparentment legítim. Els usuaris poden instal·lar el segrestador sense saber-ho quan baixen i instal·len un programa diferent. És possible que aquestes instal·lacions agrupades no revelin clarament la presència del segrestador, la qual cosa condueix a instal·lacions no intencionades.
    • Instal·ladors enganyosos :
    • Alguns segrestadors de navegadors utilitzen processos d'instal·lació enganyosos que manipulen els usuaris perquè acceptin la instal·lació. Això pot incloure caselles de selecció enganyoses, opcions preseleccionades o llenguatge confús que engany els usuaris perquè permetin la instal·lació sense adonar-se'n.
    • Actualitzacions i descàrregues falses :
    • Els segrestadors poden disfressar-se com a actualitzacions de programari o descàrregues de programes populars. Els usuaris, que pensen que estan actualitzant una aplicació legítima, poden instal·lar el segrestador sense voler.
    • Tècniques d'enginyeria social :
    • Alguns segrestadors de navegadors utilitzen tècniques d'enginyeria social, com ara alertes de seguretat falses o finestres emergents que afirmen que el sistema de l'usuari està infectat. Es pot demanar als usuaris que instal·lin el que sembla ser un programari de seguretat però que, de fet, és un segrestador de navegadors.
    • Correus electrònics i enllaços de pesca :
    • Els segrestadors es poden distribuir mitjançant correus electrònics de pesca o enllaços enganyosos. Els usuaris poden rebre correus electrònics que semblen legítims, animant-los a fer clic als enllaços que condueixen a la instal·lació del segrestador.
    • Suplantació d'extensions legítimes :
    • Alguns segrestadors poden presentar-se com a extensions o complements legítims del navegador. Els usuaris poden ser enganyats pensant que estan instal·lant una eina útil, només per descobrir més tard que ha segrestat la configuració del seu navegador.

Per protegir-se d'aquestes tàctiques, els usuaris han de ser prudents quan baixin programari, especialment de fonts desconegudes. És fonamental llegir les instruccions d'instal·lació amb atenció, evitar fer clic en enllaços sospitosos, mantenir el programari actualitzat i utilitzar eines anti-malware de bona reputació per detectar i eliminar possibles amenaces. A més, mantenir-se informat sobre els mètodes de distribució habituals utilitzats pels segrestadors de navegadors pot ajudar els usuaris a reconèixer i evitar ser víctimes d'aquestes tàctiques enganyoses.

 

Tendència

Més vist

Carregant...