Extensió del navegador de la pestanya Meteo local

Els investigadors de seguretat de la informació han identificat la pestanya de temps local com una extensió de navegador no confidencial

Els investigadors de seguretat de la informació han identificat la pestanya Meteo local com una extensió de navegador no autorizada durant l'examen rutinari de llocs web sospitosos. Després d'una inspecció més detinguda, s'ha establert que aquesta extensió funciona com un segrestador del navegador. La pestanya de temps local funciona fent modificacions no autoritzades a la configuració del navegador, específicament orientades a promocionar el motor de cerca fals localweathertab.com mitjançant l'ús de redireccions. Aquest descobriment posa de manifest la naturalesa enganyosa de l'extensió, ja que manipula activament les experiències del navegador dels usuaris per aprovar un motor de cerca fraudulent sense el seu consentiment.

El navegador de la pestanya de temps local porta els usuaris a una pàgina promocionada

Els segrestadors de navegadors controlen les experiències de navegació dels usuaris manipulant els motors de cerca predeterminats, les pàgines d'inici i les pàgines de pestanyes noves. En el cas de la pestanya Meteo local, aquesta configuració es modifica per obrir ara localweathertab.com. En conseqüència, cada vegada que s'inicia una nova pestanya del navegador o s'inicia una consulta de cerca a la barra d'URL, els usuaris són redirigits a la pàgina localweathertab.com.

Els motors de cerca falsos, una faceta habitual dels segrestadors de navegadors, no tenen la capacitat de generar resultats de cerca autèntics. En canvi, redirigeixen els usuaris a llocs de cerca legítims a Internet. En el cas de localweathertab.com, la redirecció condueix al motor de cerca Yahoo. Tanmateix, és crucial tenir en compte que la destinació final de la pàgina web pot variar i estar influenciada per factors com la geolocalització de l'usuari.

És important destacar que el programari de segrest de navegadors sovint utilitza mecanismes que garanteixen la persistència. Aquests mecanismes, com ara obstruir l'accés a la configuració relacionada amb l'eliminació o revertir els canvis fets per l'usuari, s'implementen per impedir que els usuaris recuperin fàcilment els seus navegadors a les seves configuracions originals.

A més, la pestanya meteorològica local pot tenir capacitats de seguiment de dades, una característica comunament associada als segrestadors de navegadors. Aquests programes intrusius solen dirigir-se a una sèrie d'informació d'usuari, com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari i contrasenyes, detalls d'identificació personal i informació financera. Les dades recollides poden ser compartides o venudes a tercers, generant inquietuds sobre la privadesa de l'usuari i el possible mal ús d'informació sensible.

Preste atenció a la configuració d'instal·lació de qualsevol aplicació nova

Els programes potencialment no desitjats (PUP) i els segrestadors de navegadors solen emprar pràctiques de distribució qüestionables per emmascarar les seves instal·lacions, cosa que fa que sigui difícil per als usuaris detectar i prevenir la seva instal·lació inadvertida. Algunes estratègies comunes inclouen:

Mitjançant l'ús d'aquestes pràctiques de distribució dubtoses, els PUP i els segrestadors de navegador aconsegueixen infiltrar-se en els sistemes de manera subrepticia, aprofitant els hàbits, la confiança i la manca d'atenció als detalls dels usuaris durant les instal·lacions de programari. Per mitigar el risc, els usuaris han de tenir precaució, utilitzar fonts de confiança per a les descàrregues, actualitzar regularment el seu programari i utilitzar mesures de seguretat com ara programes anti-malware.