Extensió del navegador de pestanyes noves de PDF Converty

Una anàlisi realitzada pels especialistes d'infosec sobre l'extensió del navegador PDF Converty New Tab ha establert definitivament que l'aplicació funciona com a segrestador del navegador. Els segrestadors de navegadors es consideren generalment programes de programari poc fiables amb la intenció de promoure motors de cerca enganyosos o falsos. En aquest escenari específic, l'impacte de l'extensió PDF Converty New Tab implica configurar els navegadors web dels usuaris per iniciar redireccions involuntàries a l'adreça web feed.promisearch.com. Per aconseguir aquest objectiu, l'aplicació PDF Converty New Tab utilitza un mecanisme per modificar els paràmetres de configuració dins del navegador web de l'usuari, permetent així que es produeixin aquestes redireccions injustificades.

Els segrestadors del navegador com el PDF Converty New Tab realitzen modificacions no autoritzades

L'extensió PDF Converty New Tab es presenta inicialment com una eina dissenyada per facilitar la conversió de diversos formats de fitxer a PDF. Tanmateix, la seva funcionalitat real implica més que això: manipula la configuració dels navegadors web, inclòs fer canvis al motor de cerca predeterminat, a la pàgina de pestanya nova i a la pàgina d'inici. Aquestes alteracions fan que la pàgina feed.promisearch.com sigui el motor de cerca principal dels usuaris.

Després d'una investigació exhaustiva, els investigadors han confirmat que feed.promisearch.com no ofereix resultats de cerca diferents o únics. En canvi, els usuaris són redirigits a search.yahoo.com, un motor de cerca de bona reputació propietat de Yahoo. És important subratllar que confiar en motors de cerca falsos o dubtosos podria portar els usuaris a interactuar amb contingut en línia sospitós i poc fiable.

A més, els segrestadors de navegador sovint inunden els usuaris amb una pluja d'anuncis no desitjats i finestres emergents intrusives i, en alguns casos, fins i tot els exposen a llocs web potencialment perillosos. Aquestes accions augmenten substancialment el risc de trobar infeccions de programari maliciós i comprometen la privadesa de l'usuari mitjançant la captura d'informació personal. Aquestes pràctiques no només pertorben l'experiència de l'usuari, sinó que també suposen greus amenaces de seguretat i privadesa.

Els PUP (programes potencialment no desitjats) i els segrestadors de navegadors emmascaren les seves instal·lacions mitjançant tàctiques de distribució ombrívoles

Els PUP i els segrestadors de navegadors utilitzen una sèrie de tàctiques de distribució obscures per emmascarar les seves instal·lacions i infiltrar-se en els sistemes dels usuaris sense el seu consentiment explícit. Aquestes tàctiques sovint estan dissenyades per enganyar els usuaris i dificultar que reconeguin que estan instal·lant programari no desitjat. Aquí teniu una explicació de com utilitzen aquestes tàctiques els PUP i els segrestadors de navegadors:

• Empaquetament amb programari legítim : els PUP i els segrestadors de navegadors solen incloure descàrregues de programari aparentment legítimes. Quan els usuaris descarreguen i instal·len un programa desitjat, aquestes aplicacions no desitjades es col·loquen juntament amb el procés d'instal·lació. El programari inclòs es pot revelar en lletra petita o ocultar-se dins de les opcions d'instal·lació, cosa que fa que els usuaris l'instal·lin sense voler.
• Auxiliars d'instal·lació enganyosos : alguns PUP i segrestadors de navegadors utilitzen assistents d'instal·lació que confonen els usuaris de manera intencionada. Poden presentar opcions que facin creure als usuaris que estan fent les eleccions necessàries, mentre que, en realitat, aquestes opcions donen lloc a la instal·lació de programari addicional no desitjat.
• Actualitzacions i descàrregues falses : alguns PUP i segrestadors de navegadors imiten actualitzacions o descàrregues de programari legítimes. Es pot demanar als usuaris que instal·lin el que sembla una actualització important, però, en realitat, acaben instal·lant programari no desitjat.
• Clickbait i anuncis falsos : els anuncis fraudulents i les finestres emergents poden presentar ofertes atractives, premis o alertes urgents que animen els usuaris a fer clic i instal·lar programari. Aquests anuncis poden portar els usuaris a descarregar i instal·lar PUP o segrestadors de navegadors sense adonar-se'n.
• Suplantació de programari legítim : els PUP i els segrestadors de navegador sovint imiten l'aparença i la funcionalitat del programari conegut i de confiança. Els usuaris poden confondre'ls amb programes legítims i instal·lar-los de bon grat.
• Ús de xarxes peer-to-peer : els PUP i els segrestadors de navegadors es poden distribuir a través de xarxes peer-to-peer, plataformes d'intercanvi de fitxers o descàrregues de torrent. Els usuaris que vulguin descarregar programari d'aquestes fonts també poden descarregar, sense saber-ho, programes no desitjats.
• Phishing i enginyeria social : algunes tàctiques de distribució impliquen correus electrònics de pesca o llocs web que enganyen els usuaris fent-los pensar que necessiten descarregar programari específic per solucionar problemes, millorar la seguretat o accedir al contingut. Aquestes tàctiques exploten la confiança dels usuaris per fomentar la instal·lació.

Per protegir-se d'aquestes tàctiques, els usuaris han de ser prudents quan baixen i instal·len programari, especialment de fonts no verificades. És fonamental llegir les instruccions d'instal·lació amb atenció, triar opcions d'instal·lació personalitzades quan estiguin disponibles i mantenir el seu programari de seguretat actualitzat per detectar i evitar la instal·lació de PUP i segrestadors de navegadors.