Extensió del navegador de la pestanya Glacier

L'extensió del navegador Glacier Tab es presenta inicialment com una eina que ofereix als usuaris la possibilitat de gaudir de fons de pantalla d'alta definició, presumiblement amb un tema de glacera, donat el seu nom. Tanmateix, després de realitzar un examen exhaustiu d'aquesta extensió, els investigadors de ciberseguretat l'han identificat com un segrestador de navegadors. Aquesta designació s'atribueix a les pràctiques enganyoses de Glacier Tab, ja que manipula i modifica diverses configuracions del navegador per promocionar i avalar l'adreça web glaciertab.com. Aquestes manipulacions impliquen principalment redireccions que obliguen els usuaris a visitar el lloc glaciertab.com, cosa que va en contra de les seves intencions originals i pot interrompre la seva experiència de navegació.

Els segrestadors del navegador com la pestanya Glacier realitzen canvis no autoritzats

La pestanya Glacier configura la configuració del navegador, configurant glaciertab.com com a pàgina d'inici, motor de cerca predeterminat i pàgines de pestanyes noves. En conseqüència, quan els usuaris obren una nova pestanya del navegador o introdueixen una consulta de cerca a la barra d'URL, són redirigits al lloc web glaciertab.com.

Normalment, els motors de cerca il·legítims no poden generar resultats de cerca per si mateixos, de manera que redirigeixen els usuaris a motors de cerca legítims. De fet, glaciertab.com redirigeix els usuaris al motor de cerca de Google. Val la pena assenyalar que aquesta destinació pot variar a causa de factors com la ubicació geogràfica de l'usuari, que pot influir en el comportament de l'aplicació canalla.

El programari de segrest de navegadors utilitza sovint tàctiques que garanteixen la seva persistència dins del navegador de l'usuari, cosa que fa que sigui difícil per a les persones recuperar els seus navegadors a les configuracions desitjades.

A més, és molt probable que la pestanya Glacier tingui la capacitat de fer un seguiment de les dades dels usuaris. Les dades orientades poden abastar una àmplia gamma d'informació, com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió del compte, informació d'identificació personal, dades financeres i molt més. Els detalls recopilats es podrien compartir o vendre a tercers, que poden incloure ciberdelinqüents, la qual cosa planteja importants problemes de privadesa i seguretat per als usuaris.

Els PUP (programes potencialment no desitjats) i els segrestadors de navegadors s'instal·len molt poques vegades de manera intencionada

Els PUP i els segrestadors de navegadors es basen en una sèrie de pràctiques de distribució obscures que fan que sigui molt poc probable que els usuaris els instal·lin intencionadament. Aquestes pràctiques sovint estan dissenyades per enganyar o manipular els usuaris, la qual cosa els porta a instal·lar aquest programari no desitjat sense voler-ho:

• Programari agrupat : una de les tàctiques més habituals és agrupar PUP i segrestadors de navegadors amb descàrregues de programari legítimes. És possible que els usuaris que vulguin instal·lar un programa específic no s'adonin que el paquet d'instal·lació inclou programari addicional no desitjat. Aquest programari sovint es selecciona prèviament per a la instal·lació durant el procés de configuració, i és possible que els usuaris no ho notin entre diverses caselles de selecció i opcions.
• Fonts de descàrrega enganyoses : els PUP i els segrestadors de navegadors es distribueixen amb freqüència a través de fonts de descàrrega no oficials, sospitoses o enganyoses. Els usuaris que vulguin descarregar programari o contingut poden acabar en llocs web que utilitzen botons de descàrrega, finestres emergents o enllaços de descàrrega falsos enganyosos. Aquestes tàctiques poden portar els usuaris a fer clic als enllaços incorrectes i instal·lar programari no desitjat.
• Actualitzacions falses : algunes tàctiques de distribució impliquen mostrar notificacions d'actualització falses per a programari, navegadors web o connectors populars. Els usuaris es veuen enganyats perquè pensen que necessiten actualitzar el seu programari per raons de seguretat o de rendiment, i fer clic a aquestes actualitzacions falses s'inicia la instal·lació de PUP o segrestadors de navegadors.
• Enginyeria social : les tècniques d'enginyeria social manipulen les emocions i la psicologia dels usuaris per fer-los prendre accions que normalment no farien. Això pot incloure crear una sensació d'urgència, por o oferir ofertes atractives per persuadir els usuaris de descarregar i instal·lar el programari no desitjat.
• Publicitat incorrecta : la publicitat fraudulenta, o publicitat incorrecta, implica utilitzar anuncis en llocs web legítims per distribuir PUP i segrestadors de navegadors. Aquests anuncis poden semblar legítims, però quan es fa clic, desencadenen descàrregues o redirigeixen a pàgines d'instal·lació dubtoses.
• Auxiliars d'instal·lació manipulativa : alguns PUP i segrestadors de navegadors utilitzen assistents d'instal·lació dissenyats per confondre els usuaris. Poden utilitzar un llenguatge enganyós, amagar opcions de "rebuig" o crear interfícies d'usuari confuses per dissuadir els usuaris de no optar per la instal·lació.

En resum, els PUP i els segrestadors de navegadors confien en aquestes pràctiques de distribució enganyoses per ocultar la seva instal·lació i dificultar als usuaris evitar-les o eliminar-les intencionadament. Per protegir-se d'aquests programes no desitjats, els usuaris haurien de tenir precaució quan baixin programari, evitar fonts de descàrrega no oficials i prestar molta atenció durant el procés d'instal·lació. A més, mantenir el programari de seguretat actualitzat pot ajudar a identificar i prevenir la instal·lació d'aquest programari no desitjat.