Extensió del navegador Kryopage

La investigació realitzada sobre l'extensió del navegador Kryopage va revelar la seva funcionalitat com a segrestador del navegador. L'objectiu principal d'aquesta extensió és modificar la configuració del navegador web. Els investigadors van trobar Kryopage en un lloc web sospitós. No és una pràctica habitual que els usuaris baixin i instal·lin intencionadament segrestadors de navegadors.

Els segrestadors de navegadors com Kryopage prenen el control dels navegadors web dels usuaris

Kryopage és una extensió del navegador que s'associa principalment amb la promoció de bing.com, un motor de cerca legítim. Tanmateix, també funciona com a segrestador del navegador fent canvis a la configuració del navegador web de l'usuari. Un cop instal·lat, Kryopage modifica el motor de cerca predeterminat, la pàgina d'inici o la pàgina de pestanya nova per redirigir les cerques de l'usuari a bing.com.

Els segrestadors de navegadors com Kryopage es consideren generalment programari no desitjat a causa del seu potencial per interrompre l'experiència de navegació de l'usuari i comprometre la privadesa. Sovint presenten comportaments com ara mostrar un nombre excessiu d'anuncis o fer un seguiment de les activitats dels usuaris amb finalitats de màrqueting. Val la pena assenyalar que moltes d'aquestes aplicacions tendeixen a promoure motors de cerca poc fiables o fins i tot falsos.

Quan es trobin amb extensions del navegador com Kryopage, els usuaris de PC han de tenir precaució i avaluar a fons els seus permisos i la seva reputació abans d'afegir-los al seu navegador. Suposem que sospiteu que el vostre navegador ha estat afectat per Kryopage o qualsevol altre segrestador de navegador. En aquest cas, és recomanable eliminar l'extensió i restaurar la configuració del navegador a la configuració predeterminada.

Els usuaris poques vegades instal·len PUP (programes potencialment no desitjats) i segrestadors de navegadors voluntàriament

Els actors sense escrúpols sovint utilitzen diverses tàctiques enganyoses per enganyar els usuaris perquè instal·lin sense saber-ho PUP i segrestadors de navegadors. Aquestes tàctiques poden intentar explotar la confiança dels usuaris i la manca de consciència sobre els possibles riscos de seguretat.

Una tàctica que s'utilitza habitualment és l'empaquetament, on els PUP i els segrestadors de navegadors estan empaquetats amb programari legítim o programari gratuït que els usuaris descarreguen intencionadament. Durant el procés d'instal·lació, els usuaris poden passar per alt o córrer els passos, perdent l'opció de desactivar la instal·lació de programes addicionals. En seleccionar prèviament la instal·lació de PUP o enterrar la divulgació en termes i condicions llargs, els atacants s'aprofiten de la falta d'atenció dels usuaris per introduir programari no desitjat als seus sistemes.

Una altra tècnica consisteix a disfressar els PUP i els segrestadors de navegadors com a aplicacions útils o desitjables. Es poden presentar com a eines d'optimització del sistema, escàners de seguretat o reproductors multimèdia, fent que els usuaris creguin que són beneficiosos. Aquests programes enganyosos sovint imiten l'aspecte i el comportament del programari legítim per guanyar-se la confiança dels usuaris i fomentar la seva instal·lació.

A més, s'utilitzen tàctiques d'enginyeria social per manipular les emocions dels usuaris i crear una sensació d'urgència o por. Els atacants poden utilitzar missatges emergents enganyosos, alertes de seguretat falses o notificacions alarmants per convèncer els usuaris que el seu sistema està compromès i que cal una acció immediata. En aprofitar les preocupacions dels usuaris sobre les infeccions de programari maliciós o les violacions de la privadesa, aquestes tàctiques els empenyen a instal·lar PUP i segrestadors de navegadors amb la falsa pretensió de resoldre un problema percebut.

A més, els atacants exploten les vulnerabilitats del programari o dels navegadors web per oferir PUP i segrestadors de navegadors. Poden crear anuncis maliciosos o llocs web compromesos que, quan es visiten, desencadenen descàrregues o instal·lacions automàtiques sense el consentiment dels usuaris. Aquestes descàrregues en cotxe exploten defectes de seguretat per instal·lar programari no desitjat als sistemes dels usuaris en silenci.

En resum, els atacants utilitzen una sèrie de tàctiques dubtoses com ara agrupar, disfressar-se d'aplicacions útils, enginyeria social i explotar vulnerabilitats del programari per enganyar els usuaris i enganyar-los perquè instal·lin PUP i segrestadors de navegadors. És fonamental que els usuaris estiguin vigilants, tinguin precaució quan baixin o instal·lin programari i actualitzin regularment les seves mesures de seguretat per mitigar aquests riscos.