Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Earth3d.net

Earth3d.net

El Mezo el Llocs web canalla, Segrestadors del navegador, Programes potencialment no desitjats
Traduir a:

Durant una anàlisi de les extensions del navegador que modifiquen la configuració relacionada amb la cerca, els investigadors de ciberseguretat van identificar Earth 3D, un segrestador de navegadors que es promociona com una eina que permet als usuaris veure imatges de satèl·lit en 3D directament des de la barra de cerca del seu navegador. L'extensió afirma integrar la funcionalitat d'imatges de satèl·lit amb els resultats de cerca de Yahoo, presentant-se com una millora útil de la navegació.

Malgrat aquestes afirmacions, Earth 3D funciona fent canvis no autoritzats a la configuració del navegador. Aquest comportament és característic dels segrestadors de navegadors i genera preocupacions sobre la privadesa de l'usuari, el control de navegació i la seguretat general del sistema.

Com Earth3d.net pren el control de la configuració del navegador

Un cop instal·lat, Earth 3D modifica les configuracions clau del navegador, com ara:

  • Motor de cerca predeterminat
  • Pàgina d'inici
  • Pàgina de pestanya nova

Aquesta configuració es canvia a Earth3d.net, obligant els usuaris a interactuar amb un proveïdor de cerca que no han seleccionat intencionadament. Aquesta pràctica es coneix com a segrest de navegador, ja que redirigeix l'activitat de navegació normal a través d'un servei controlat pels operadors de l'extensió.

En modificar aquesta configuració, Earth 3D garanteix que els usuaris estiguin exposats repetidament a Earth3d.net cada vegada que realitzen cerques o obren noves pestanyes del navegador.

Earth3d.net no proporciona resultats de cerca independents

Tot i que Earth3d.net es presenta com una plataforma de cerca, no genera els seus propis resultats de cerca. En canvi, les cerques enviades a través del lloc es redirigeixen a Yahoo Search, un motor de cerca legítim, mentre que els resultats es mostren dins de la interfície personalitzada d'Earth3d.net.

L'extensió també permet als usuaris triar proveïdors alternatius d'imatges de satèl·lit a través del seu menú, cosa que significa que la destinació de les imatges i el contingut relacionat amb la cerca pot variar. A més, factors com la ubicació geogràfica podrien influir en el lloc on es redirigeixen finalment els usuaris.

Com que el servei funciona principalment com a intermediari en lloc de com a motor de cerca independent, hi ha poca justificació pràctica per cedir-li el control del navegador.

Els mecanismes de persistència poden complicar l’eliminació

Els segrestadors de navegadors sovint utilitzen tècniques dissenyades per mantenir la seva presència als navegadors afectats. Earth 3D pot incorporar mecanismes de persistència similars que fan que l'eliminació sigui més difícil que la desinstal·lació d'una extensió estàndard.

Aquestes tàctiques poden incloure:

  • Restringir l'accés a la configuració del navegador associada amb l'eliminació
  • Restablir la configuració modificada després que els usuaris intentin restaurar-la
  • Evitar que certs canvis de configuració tinguin efecte

Aquests comportaments tenen com a objectiu mantenir els usuaris vinculats al servei de cerca promocionat i poden generar frustració en intentar recuperar el control del navegador.

Possibles problemes de privadesa

El programari classificat com a segrestador de navegadors sovint inclou una funcionalitat de seguiment de dades, i Earth 3D pot recopilar diversos tipus d'informació relacionada amb la navegació.

Les dades potencialment recollides podrien incloure:

  • Consultes de cerca
  • Llocs web visitats
  • Pàgines vistes
  • Galetes del navegador
  • Activitat i preferències de navegació
  • Altra informació sobre l'ús d'Internet

La informació recopilada es pot compartir o vendre a tercers, cosa que podria exposar els usuaris a publicitat dirigida, activitats de perfilació o altres problemes relacionats amb la privadesa.

Riscos associats amb els segrestadors de navegadors

Aplicacions com Earth 3D sovint semblen legítimes i anuncien funcions atractives. Tanmateix, la funcionalitat promesa sovint ofereix poc valor real i pot servir principalment com a vehicle per a la manipulació del navegador.

La presència de segrestadors de navegador s'associa habitualment amb:

  • Privacitat de navegació reduïda
  • Anuncis intrusius
  • Redireccions no desitjades
  • Exposició a llocs web poc fiables
  • Seguiment potencial d'activitats en línia

Per aquests motius, els investigadors de seguretat recomanen fermament eliminar Earth 3D i restaurar la configuració original del navegador tan aviat com sigui possible.

Com arriben els segrestadors de navegadors als dispositius dels usuaris

Els segrestadors de navegadors poques vegades es basen en un únic mètode de distribució. En canvi, els seus desenvolupadors utilitzen diverses tàctiques qüestionables per augmentar les instal·lacions.

Agrupació de programari

Una de les tècniques més comunes és l'agrupació de programari. Aquesta pràctica de màrqueting consisteix a empaquetar aplicacions legítimes juntament amb addicions no desitjades dins del mateix instal·lador.

Usuaris que descarreguen programari gratuït de:

  • Llocs web de programari gratuït
  • Plataformes gratuïtes d'allotjament d'arxius
  • Xarxes P2P (peer-to-peer)
  • Altres fonts de descàrrega no oficials

poden instal·lar sense saber-ho segrestadors de navegador juntament amb el programa desitjat, especialment quan s'ometen o s'ignoren les opcions d'instal·lació.

Pàgines promocionals enganyoses

Earth 3D també es pot distribuir a través de llocs web promocionals dedicats i llistes de botigues d'extensions del navegador. Aquestes pàgines sovint emfatitzen característiques atractives alhora que minimitzen o ometen informació sobre les modificacions de la configuració del navegador.

Com a resultat, els usuaris poden instal·lar l'extensió sense comprendre completament l'abast dels canvis que realitza.

Redireccions i abús publicitari

Els segrestadors de navegador es promocionen sovint mitjançant publicitat intrusiva en línia. Els usuaris poden trobar-se amb ells a través de:

  • Redireccions generades per anuncis intrusius
  • Notificacions del navegador de correu brossa
  • Adware ja present al dispositiu
  • Finestres emergents i missatges promocionals enganyosos

Aquestes tècniques estan dissenyades per augmentar l'exposició i fomentar instal·lacions que els usuaris no podrien escollir d'altra manera.

Reflexions finals

Earth3d.net és un motor de cerca fraudulent promocionat a través del segrestador de navegadors Earth 3D. Tot i que l'extensió anuncia un accés convenient a imatges de satèl·lit en 3D, la seva funció principal és modificar la configuració del navegador i dirigir el trànsit a través d'Earth3d.net. El programari pot rastrejar dades relacionades amb la navegació, interferir amb les preferències de l'usuari i utilitzar tècniques de persistència que compliquen l'eliminació. Ateses les preocupacions de privadesa i seguretat associades als segrestadors de navegadors, els usuaris han d'eliminar Earth 3D immediatament i tenir precaució en instal·lar extensions de navegador o programari gratuït obtingut de fonts no verificades.

Articles Relacionats

Carregant...