Extensió del navegador BudgetBuddy
Els investigadors van ensopegar amb l'extensió del navegador BudgetBuddy durant la seva investigació rutinària de llocs web potencialment dubtosos. Inicialment, BudgetBuddy es va comercialitzar com una eina aparentment benigna dissenyada per ajudar els usuaris a gestionar els seus pressupostos mensuals, presentant-se com una utilitat financera pràctica.
Tanmateix, després d'un escrutini més acurat i un examen exhaustiu, es va fer evident que BudgetBuddy era, en realitat, un segrestador de navegadors de naturalesa més maliciós. Aquesta extensió insidiosa, en lloc d'ajudar els usuaris en la gestió del pressupost, altera de manera subrepticia la configuració crítica del navegador sense el consentiment o el coneixement de l'usuari. El seu objectiu principal és promocionar a la força el cercador fals uhereugo.com.
Els segrestadors de navegadors com BudgetBuddy poden causar greus problemes de privadesa
BudgetBuddy, l'extensió del navegador en qüestió, exerceix un control important sobre l'experiència de navegació web d'un usuari. Ho aconsegueix mitjançant la manipulació de la configuració crucial del navegador: la pàgina d'inici, el motor de cerca predeterminat i les pàgines de pestanyes noves, totes elles redirigides a uhereugo.com. En conseqüència, sempre que els usuaris intenten obrir una pestanya nova o fer una cerca web a través de la barra d'URL del navegador, se'ls redirigeix constantment al lloc web uhereugo.com, disminuint de manera efectiva el seu control sobre les seves activitats en línia.
És crucial subratllar que el programari de segrest de navegadors com BudgetBuddy empra sovint tàctiques destinades a garantir la seva persistència al sistema afectat. Aquestes tàctiques poden incloure bloquejar l'accés a la configuració relacionada amb l'eliminació o desfer qualsevol canvi fet per l'usuari, creant obstacles importants per a la seva eliminació.
En el moment de la investigació, es va trobar que uhereugo.com redirigeix els usuaris al motor de cerca de Bing. Aquest comportament és característic dels motors de cerca falsos, ja que no tenen la capacitat de generar resultats de cerca genuïns. Val la pena assenyalar que la destinació d'uhereugo.com pot variar, ja que factors com la ubicació geogràfica de l'usuari poden influir en la destinació específica de redirecció.
A més, és imprescindible reconèixer que els segrestadors de navegadors solen tenir capacitats de seguiment de dades, i BudgetBuddy pot no ser una excepció. Les dades recollides poden incloure una àmplia gamma d'informació sensible, com ara URL visitades, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari i contrasenyes, dades d'identificació personal i informació financera, entre d'altres. Posteriorment, aquestes dades recopilades es poden compartir o vendre a tercers, cosa que genera preocupacions sobre les infraccions de privadesa i seguretat.
Els usuaris haurien de ser conscients de les dubtoses tàctiques de distribució que fan servir els segrestadors del navegador
Els segrestadors de navegadors utilitzen diverses tàctiques de distribució dubtoses per infiltrar-se als navegadors web dels usuaris i obtenir control sobre les seves experiències de navegació. Aquests són alguns dels mètodes habituals utilitzats pels segrestadors de navegadors:
Programari inclòs : els segrestadors de navegadors solen incloure descàrregues de programari legítimes. Els usuaris poden instal·lar sense saber-ho el segrestador quan instal·len un programa aparentment no relacionat. Les descàrregues de programari gratuït i shareware són especialment susceptibles a aquesta tàctica.
Llocs web enganyosos : alguns segrestadors de navegadors tenen llocs web que diuen oferir funcions o millores útils, com ara barres d'eines o extensions del navegador. És possible que els usuaris se sentin atractius per descarregar i instal·lar aquests complements, sense adonar-se que contenen components de segrest.
Enllaços i fitxers adjunts de correu electrònic maliciosos : en alguns casos, els segrestadors de navegadors es distribueixen mitjançant fitxers adjunts o enllaços de correu electrònic maliciosos. Els usuaris que obren fitxers adjunts infectats o fan clic a enllaços sospitosos poden descarregar i instal·lar el segrestador sense voler.
Actualitzacions falses : els segrestadors del navegador poden passar per actualitzacions de programari o pedaços de seguretat legítims. Els usuaris que facin clic a aquestes indicacions d'actualització falses poden instal·lar el segrestador sense voler-ho.
Enginyeria social : alguns segrestadors de navegadors utilitzen tècniques d'enginyeria social per enganyar els usuaris perquè els instal·lin. Això pot incloure missatges d'error falsos, advertències o finestres emergents que afirmen que el sistema de l'usuari està infectat i requereix una eina o extensió concreta per a la seva protecció.
Llocs de programari gratuït i de programari compartit : els usuaris que visiten llocs web que ofereixen programari gratuït o craquejat corren el risc de trobar-se amb segrestadors de navegadors. Aquests llocs poden incloure programari de segrest amb les descàrregues promeses.
Botigues d'aplicacions de tercers : descarregar aplicacions de botigues d'aplicacions de tercers no verificades, especialment en dispositius mòbils, pot provocar la instal·lació de segrestadors de navegadors. És possible que aquestes botigues alternatives no tinguin controls de seguretat estrictes.
Xarxes d'intercanvi de fitxers P2P : alguns usuaris poden descarregar sense saber-ho segrestadors de navegadors mentre comparteixen fitxers en xarxes peer-to-peer (P2P). El programari maliciós es pot disfressar de descàrregues populars.
Els segrestadors del navegador estan dissenyats per ser sigilosos i enganyosos, per la qual cosa és essencial que els usuaris tinguin precaució quan baixin i instal·lin programari o extensions del navegador. Mantenir-se vigilant i verificar les fonts de descàrregues pot ajudar els usuaris a evitar ser víctimes d'aquestes dubtoses tàctiques de distribució.
