Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Extensió de conversió de moneda

Extensió de conversió de moneda

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

Mitjançant un examen de l'extensió de conversió de divises, els investigadors van poder discernir atributs característics freqüentment relacionats amb un tipus d'aplicació dubtosa coneguda com a segrestadors de navegador. Aquestes aplicacions particulars afirmen el control sobre els navegadors web dels usuaris fent alteracions a nombroses configuracions importants. Un patró predominant entre els segrestadors de navegadors implica l'aprovació de motors de cerca falsos.

L'extensió de conversió de divises funciona com a segrestadors de navegador intrusius

L'extensió de conversió de divises es presenta com una eina aparentment legítima dissenyada per facilitar la conversió de divises dins d'una pestanya del navegador recentment oberta. No obstant això, en una ullada més de prop, queda clar que aquesta aplicació està equipada amb les funcions intrusives d'un segrestador de navegador. Concretament, l'aplicació manipula la configuració crucial del navegador, inclòs, entre d'altres, el motor de cerca predeterminat, la pàgina de pestanya nova i la pàgina d'inici. Tanmateix, a diferència dels segrestadors de navegadors típics, l'extensió de conversió de divises provoca redireccions al motor de cerca legítim de Bing.

La promoció d'un motor de cerca legítim com Bing per part d'un segrestador de navegadors pot semblar inicialment menys sospitós a causa de la familiaritat i la fiabilitat reconegudes associades al motor de cerca. Tanmateix, tot i que el propi motor de cerca pot ser genuí, l'acte de manipular la configuració del navegador sense obtenir el consentiment o la consciència dels usuaris continua sent una acció que es pot considerar indesitjable i que pot tenir conseqüències perjudicials.

Les ramificacions dels segrestadors del navegador s'estenen més enllà de les simples molèsties. També podrien exposar els usuaris a una afluència d'anuncis no desitjats, finestres emergents intrusives i llocs web potencialment insegurs, augmentant així la susceptibilitat a les infeccions de programari maliciós i soscavant la privadesa dels usuaris mitjançant el seguiment de dades no autoritzat. A més, cal tenir en compte que la destinació exacta a la qual es dirigeixen els usuaris es podria determinar en funció de factors com les seves adreces IP o la geolocalització.

Els segrestadors de navegadors solen emmascarar la seva instal·lació davant l'atenció dels usuaris

Els segrestadors de navegador són programes de programari dubtós dissenyats per manipular la configuració del navegador web dels usuaris i desviar el seu trànsit d'Internet a llocs web no desitjats. Aquests segrestadors sovint utilitzen pràctiques de distribució ombrívoles per enganyar els usuaris i emmascarar la seva instal·lació, cosa que fa que sigui difícil per als usuaris notar i prevenir la seva infiltració. Aquestes són algunes de les tècniques habituals que utilitzen els segrestadors de navegadors per aconseguir-ho:

  • Agrupació amb programari gratuït o programari compartit : els segrestadors de navegadors solen incloure programari o aplicacions lliures aparentment legítimes que els usuaris descarreguen i instal·len de bon grat. És possible que aquestes instal·lacions agrupades no revelin clarament la presència del segrestador o que la divulgació es pugui enterrar dins d'acords de servei llargs que els usuaris solen passar per alt.
  • Auxiliars d'instal·lació enganyosos : alguns segrestadors de navegadors utilitzen assistents d'instal·lació enganyosos que enganyen els usuaris perquè acceptin instal·lar el programari. Sovint presenten el segrestador com un component necessari per als principals usuaris de programari que estan instal·lant, i els usuaris poden consentir sense saber-ho a la seva instal·lació.
  • Opcions preseleccionades : durant el procés d'instal·lació, els segrestadors del navegador poden presentar la seva instal·lació com una funció de "desactivació" en lloc d'una funció d'"activació". En seleccionar les caselles de selecció o opcions que permeten la instal·lació del segrestador, manipulen els usuaris perquè l'instal·lin sense voler.
  • Actualitzacions de programari falses : els segrestadors del navegador poden imitar les indicacions d'actualització de programari legítimes per enganyar els usuaris perquè baixin i instal·lin programari no segur. Els usuaris desprevinguts que pensen que estan actualitzant un programa legítim poden instal·lar el segrestador sense saber-ho.
  • Enginyeria social : els segrestadors de navegador poden utilitzar la manipulació psicològica per enganyar els usuaris. Poden presentar missatges d'error falsos, alertes de seguretat o advertències urgents que demanin als usuaris que prenguin accions que resultin en la instal·lació del segrestador.
  • Anuncis disfressats : alguns segrestadors utilitzen anuncis enganyosos o disfressats que s'assemblen a missatges legítims del sistema. Els usuaris que facin clic en aquests anuncis poden desencadenar, sense saber-ho, la instal·lació del segrestador.
  • Extensions del navegador poc fiables : les extensions del navegador també poden servir com a mitjà per distribuir els segrestadors. Es podria animar als usuaris a instal·lar extensions aparentment útils que, de fet, estan dissenyades per segrestar els seus navegadors.

Per protegir-se d'aquestes tàctiques, els usuaris han de ser prudents quan baixen i instal·len programari, especialment de fonts no fiables. Llegir amb atenció els diàlegs d'instal·lació, actualitzar regularment el programari i utilitzar programari de seguretat fiable pot ajudar a mitigar els riscos associats als segrestadors de navegadors i altres tipus de programari maliciós.

Tendència

Més vist

Carregant...