Extensió del navegador del centre de previsió meteorològica de la ciutat

Després d'una anàlisi exhaustiva, els investigadors de ciberseguretat han identificat la classificació de l'extensió del navegador City Weather Forecast Hub. Després de la instal·lació, aquesta extensió modifica la configuració del navegador per iniciar redireccions a una adreça promocionada específica. Aquestes accions classifiquen el City Weather Forecast Hub com a segrestador de navegadors.

El segrestador del navegador de City Weather Forecast Hub pot recollir diverses dades d'usuari

El programari de segrest del navegador està dissenyat per manipular la configuració del navegador, com ara les pàgines d'inici, els motors de cerca predeterminats i les pàgines de pestanyes noves, redirigint els usuaris a llocs web promocionats específics. En conseqüència, sempre que els usuaris obren una nova pestanya/finestra del navegador o realitzen una cerca web a través de la barra d'URL, es dirigeixen a la pàgina promocionada.

Normalment, els segrestadors de navegadors promouen motors de cerca falsos que redirigeixen els usuaris a motors de cerca legítims per generar resultats de cerca. Tanmateix, l'extensió City Weather Forecast Hub destaca per redirigir directament els usuaris al cercador de Bing (bing.com) sense passos intermediaris. En particular, aquesta extensió també pot influir en les experiències de navegació dels usuaris en funció de factors com la geolocalització.

A més, el programari que pertany a aquesta categoria sovint empra mecanismes de persistència per dificultar la seva eliminació i evitar que els usuaris recuperin els seus navegadors a la seva configuració original.

A més, els segrestadors de navegadors solen tenir capacitats de seguiment de dades, una característica que es pot estendre a l'extensió City Weather Forecast Hub. Aquesta capacitat permet al programari recopilar una sèrie d'informació sensible, com ara URL visitades, pàgines vistes, consultes de cerca, galetes, credencials d'inici de sessió, informació personal, dades financeres i molt més. Les dades recollides es poden compartir o vendre a tercers, cosa que suposa un risc de privadesa per als usuaris.

Els segrestadors del navegador sovint intenten instal·lar-se sense que els usuaris s'adonin

Els segrestadors de navegador sovint utilitzen tècniques de distribució qüestionables per intentar instal·lar-se sense que els usuaris s'adonin. Algunes estratègies comunes inclouen:

• Programari inclòs : els segrestadors de navegadors poden incloure descàrregues de programari legítimes. Els usuaris que procedeixen precipitadament a través dels processos d'instal·lació sense revisar detingudament els termes i condicions poden acceptar sense voler instal·lar programari addicional, inclosos els segrestadors de navegadors, sense el seu coneixement.
• Anuncis enganyosos : els segrestadors es poden promocionar mitjançant anuncis enganyosos, que sovint apareixen com a bàners o finestres emergents als llocs web. Aquests anuncis poden atraure els usuaris amb ofertes de programari gratuït, actualitzacions o altres incentius, cosa que els demana que facin clic i iniciïn sense voler la descàrrega i instal·lació del programari de segrest.

En general, els segrestadors de navegadors confien en tàctiques enganyoses i en l'explotació de la confiança dels usuaris i de les vulnerabilitats per instal·lar-se desapercebuts. Els usuaris poden protegir-se amb precaució quan baixen programari, evitant fer clic a enllaços o anuncis sospitosos, mantenint el seu programari actualitzat i utilitzant programari anti-malware de bona reputació per descobrir i eliminar possibles amenaces.