Extensió del navegador MetricMaster

MetricMaster, presentat inicialment com una extensió de navegador que ofereix un giny per a conversions d'unitats del sistema mètric, ha estat identificat com una aplicació canalla pels investigadors. Contràriament a la seva funcionalitat anunciada, aquest programari funciona com a segrestador del navegador. Concretament, l'extensió modifica la configuració del navegador amb la intenció de promocionar el motor de cerca fals goog.metermasterext.com mitjançant redireccions. En essència, MetricMaster es dedica a pràctiques enganyoses redirigint els usuaris a un motor de cerca no autoritzat i enganyós.

Els segrestadors del navegador com MetricMaster poden provocar un augment dels riscos de privadesa

MetricMaster configura goog.metermasterext.com com a pàgina d'inici, motor de cerca predeterminat i pàgines de pestanyes noves dins de la configuració del navegador de l'usuari. En conseqüència, cada vegada que s'obre una nova pestanya del navegador o s'inicia una consulta de cerca a través de la barra d'URL, l'usuari es redirigeix a la pàgina web goog.metermasterext.com.

Els motors de cerca falsos normalment no tenen la capacitat de proporcionar resultats de cerca autèntics. En el cas de goog.metermasterext.com, redirigeix els usuaris al motor de cerca de Bing. Tanmateix, val la pena esmentar que la destinació d'aquestes redireccions pot variar en funció de factors com ara la geolocalització dels usuaris.

A més, els usuaris haurien de tenir precaució, ja que el programari de segrest de navegadors, com MetricMaster, empra sovint tècniques per garantir la persistència. Aquestes tècniques compliquen el procés d'eliminació i impedeixen que els usuaris recuperin completament els seus navegadors, millorant el repte d'eliminar els canvis no desitjats.

De manera similar a molts segrestadors de navegadors, MetricMaster probablement està dissenyat per espiar les activitats de navegació dels usuaris. Aquesta vigilància pot incloure una sèrie de dades sensibles, com ara URL visitades, pàgines web consultades, consultes de cerca introduïdes, galetes d'Internet, noms d'usuari i contrasenyes, informació d'identificació personal i detalls financers. La informació recollida es pot vendre a tercers o explotar-se amb finalitats lucratives. Per tant, els usuaris haurien de desconfiar de les possibles implicacions de privadesa associades a MetricMaster i prendre les mesures necessàries per eliminar-lo dels seus sistemes.

És poc probable que els usuaris baixin i instal·lin els segrestadors del navegador de manera conscient

Els segrestadors de navegadors solen emprar pràctiques de distribució enganyoses per emmascarar les seves instal·lacions i enganyar els usuaris perquè les instal·lin sense voler. Aquestes són les tàctiques habituals que fan servir els segrestadors de navegadors per dissimular la seva presència:

• Programari inclòs : els segrestadors de navegadors solen incloure programari aparentment legítim o aplicacions gratuïtes que els usuaris descarreguen de bon grat. Durant el procés d'instal·lació, els usuaris poden passar per alt o acceptar precipitadament la inclusió de programari addicional, permetent que el segrestador del navegador s'instal·li sense consentiment explícit.
• Anuncis enganyosos : alguns segrestadors de navegadors utilitzen estratègies publicitàries enganyoses, com ara anuncis emergents que afirmen oferir actualitzacions de programari útils, eines de seguretat o un altre contingut atractiu. Els usuaris que facin clic en aquests anuncis poden desencadenar, sense saber-ho, la descàrrega i la instal·lació del segrestador del navegador.
• Actualitzacions de programari falses : els segrestadors del navegador poden fer-se passar per actualitzacions de programari legítimes. Els usuaris poden trobar sol·licituds per actualitzar programari o connectors, i les persones desprevenides que continuen amb l'actualització poden instal·lar inadvertidament el segrestador del navegador.
• Botons de descàrrega enganyosos : els llocs web ombrívols utilitzen sovint botons de descàrrega enganyosos o gràfics enganyosos que s'assemblen a enllaços legítims de descàrrega de programari. Els usuaris poden fer clic en aquests botons, pensant que estan baixant un programa desitjat, només per acabar amb un segrestador del navegador.
• Plataformes de programari gratuït i de programari compartit : els segrestadors de navegadors es distribueixen amb freqüència a través de plataformes de programari gratuït i de programari compartit. Els usuaris que descarreguen programari d'aquestes plataformes sense revisar detingudament el procés d'instal·lació poden acceptar sense voler la instal·lació de programari addicional no desitjat.
• Correus electrònics i enllaços de pesca : els segrestadors de navegadors es poden distribuir mitjançant correus electrònics de pesca que contenen fitxers adjunts o enllaços maliciosos. Si feu clic a aquests enllaços o descarregueu fitxers adjunts, podeu instal·lar el segrestador al sistema de l'usuari.
• Compartició de fitxers peer-to-peer (P2P) : alguns segrestadors de navegadors poden estar presents als fitxers compartits a través de xarxes peer-to-peer. Els usuaris que baixin fitxers d'aquestes xarxes sense verificar-ne l'autenticitat poden introduir, sense saber-ho, segrestadors de navegadors als seus dispositius.

Mitjançant l'ús d'aquestes pràctiques de distribució enganyoses, els segrestadors de navegadors aconsegueixen infiltrar els sistemes dels usuaris sota el radar. Per evitar ser víctimes d'aquestes tàctiques, els usuaris han de ser prudents a l'hora de descarregar programari, especialment de fonts desconegudes, i prestar atenció a les indicacions d'instal·lació per evitar la instal·lació inadvertida de segrestadors de navegadors. L'actualització periòdica del programari de seguretat també pot ajudar a detectar i prevenir la instal·lació de segrestadors de navegadors enganyosos.