Extensió del navegador de la pestanya Srch d'aplicacions de bàsquet

La pestanya Basketball Apps Srch, presentada inicialment com una extensió del navegador que ofereix un accés còmode a les notícies del bàsquet, ha estat identificada com un programari canalla pels investigadors de seguretat de la informació (infosec). Després d'una anàlisi exhaustiva, s'ha establert que aquesta extensió funciona com a segrestador de navegadors.

En lloc de complir la seva promesa de millorar l'accés de l'usuari al contingut relacionat amb el bàsquet, la pestanya Basketball Apps Srch manipula la configuració del navegador amb la intenció de promocionar el motor de cerca fals nsrc2u.com mitjançant diverses redireccions. Aquest comportament enganyós soscava l'experiència de navegació de l'usuari alterant de manera coercitiva el seu motor de cerca predeterminat i dirigint-lo cap a una plataforma de cerca en línia fraudulenta.

El segrestador de pestanyes Srch d'aplicacions de bàsquet es fa càrrec dels navegadors dels usuaris

Els segrestadors de navegadors exerceixen control sobre aspectes crucials dels navegadors web, inclosos els motors de cerca predeterminats, les pàgines d'inici i el comportament de les pàgines de pestanyes noves. En conseqüència, quan els usuaris obren noves pestanyes o introdueixen consultes de cerca a la barra d'URL, aquestes accions desencadenen redireccions, guiant els usuaris cap a un lloc web específic. En el cas de la pestanya Srch d'aplicacions de bàsquet, aquestes redireccions condueixen els usuaris a l'enganyosa nsrc2u.com.

Normalment, els motors de cerca falsos no tenen la capacitat de generar resultats de cerca autèntics i, en canvi, redirigir els usuaris a plataformes de cerca legítimes a Internet. De la mateixa manera, nsrc2u.com redirigeix els usuaris a Bing (bing.com), tot i que és important tenir en compte que les destinacions de redirecció poden variar en funció de factors com ara la geolocalització dels usuaris.

A més, és probable que la pestanya Basketball Apps Srch estigui equipada amb capacitats de seguiment de dades, una característica comuna entre els segrestadors de navegadors. La informació destinada a la recollida inclou URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, dades d'identificació personal, dades financeres i molt més. Les dades agregades es poden compartir o vendre a tercers, possiblement inclosos ciberdelinqüents, augmentant els riscos associats amb la presència d'aquest segrestador de navegadors. Els usuaris han de ser molt curosos i prendre les mesures adequades per abordar i prevenir les possibles implicacions de privadesa i seguretat associades amb aquest programari intrusiu.

Els segrestadors de navegador depenen molt de mètodes de distribució qüestionables

Els segrestadors de navegadors utilitzen diversos mètodes de distribució qüestionables per ocultar la seva instal·lació i enganyar els usuaris. Aquestes són algunes de les tàctiques habituals que fan servir els segrestadors de navegadors per evitar la detecció:

• Programari inclòs : els segrestadors de navegadors solen incloure programari aparentment legítim. Durant la instal·lació d'un programa desitjat, els usuaris poden trobar opcions o caselles de selecció addicionals que, quan se seleccionen, condueixen a la instal·lació simultània del segrestador del navegador. Els usuaris poden passar per alt aquests components agrupats, permetent sense voler instal·lar el segrestador.
• Instal·ladors enganyosos : alguns segrestadors de navegadors utilitzen assistents d'instal·lació enganyosos o enganyosos. El procés d'instal·lació pot estar dissenyat per confondre els usuaris amb paraules o elements visuals enganyosos, animant-los a acceptar la instal·lació del segrestador sense adonar-se de les conseqüències.
• Actualitzacions falses : els segrestadors del navegador poden suposar actualitzacions de programari o millores essencials del navegador. Els usuaris, que pensen que mantenen els seus navegadors actualitzats o milloren la funcionalitat, poden instal·lar el segrestador sense saber-ho durant el procés d'actualització.
• Llocs web enganyosos : els usuaris poden ser dirigits a llocs web no segurs que utilitzen tàctiques d'enginyeria social. Aquests llocs poden presentar alertes o missatges falsos, demanant als usuaris que baixin i instal·lin una suposada eina de seguretat o una millora del navegador, que resulta ser un segrestador del navegador.
• Anuncis fraudulents i finestres emergents : els segrestadors de navegadors es poden distribuir mitjançant anuncis en línia o finestres emergents enganyoses. El fet de fer clic en aquests anuncis o finestres emergents pot provocar descàrregues automàtiques del segrestador, sovint sense el consentiment explícit de l'usuari.
• Programari gratuït i programari compartit : els segrestadors de navegadors es poden incloure amb aplicacions gratuïtes o de programari compartit. Els usuaris que baixin i instal·lin aquest programari poden acceptar inadvertidament la instal·lació d'un segrestador de navegador juntament amb el programa previst.

Per protegir-se d'aquestes tàctiques, els usuaris haurien de tenir molta precaució quan baixin i instal·leu programari, especialment de fonts no verificades. Llegir les instruccions d'instal·lació amb atenció, mantenir el programari actualitzat a través dels canals oficials i utilitzar un programari de seguretat fiable pot ajudar els usuaris a identificar i prevenir la instal·lació inadvertida dels segrestadors del navegador. Revisar regularment les extensions i programes del navegador instal·lats també pot ajudar a detectar i eliminar qualsevol programari no desitjat o potencialment perjudicial.