Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Extensió del navegador PoConvert

Extensió del navegador PoConvert

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

Els experts de Infosec s'han trobat amb una extensió de navegador anomenada PoConvert. Aquesta extensió es promociona als usuaris com una eina útil dissenyada per simplificar el procés de conversió de formats de fitxers d'imatge i vídeo. Tanmateix, després de realitzar una anàlisi exhaustiva d'aquesta extensió aparentment innòcua, els investigadors han descobert una veritat preocupant: PoConvert és, de fet, un segrestador de navegadors.

Un segrestador de navegador és un tipus de programari canalla que altera de manera encoberta la configuració del navegador web d'un usuari sense el seu consentiment o coneixement, normalment amb l'objectiu de redirigir les seves activitats en línia a llocs web o motors de cerca no desitjats. En el cas de PoConvert, la seva intenció intrusiva es fa evident, ja que modifica activament diverses configuracions del navegador per promoure l'ús del motor de cerca finddbest.co, que es considera il·legítim i poc fiable.

PoConvert es fa càrrec de la configuració bàsica del navegador

L'impacte de PoConvert en el navegador web de l'usuari és bastant extens, ja que altera diversos paràmetres crítics, que inclouen el motor de cerca predeterminat, la pàgina d'inici i les pàgines de pestanyes noves. En conseqüència, cada vegada que un usuari intenta realitzar una cerca web introduint una consulta a la barra d'URL del navegador o obrint noves pestanyes del navegador, està sotmès a redireccions no desitjades, que els condueixen amb força al lloc web finddbest.co.

En l'àmbit del segrest de navegadors, és comú que els motors de cerca falsos com finddbest.co siguin incapaços d'oferir resultats de cerca genuïns. En canvi, solen redirigir els usuaris a motors de cerca legítims d'Internet. Per exemple, s'ha confirmat que finddbest.co està redirigint els usuaris al motor de cerca de Bing. És fonamental tenir en compte que la destinació d'aquestes redireccions pot variar en funció de factors com la ubicació geogràfica de l'usuari, donant lloc a resultats diferents.

És essencial destacar que el programari de segrest de navegadors, inclòs PoConvert, sovint empra mecanismes de persistència per garantir la seva presència continuada i impedir-ne l'eliminació. Aquests mecanismes poden ser complicats i difícils de superar per als usuaris, cosa que dificulta l'eliminació manual de les aplicacions.

A més, els segrestadors de navegadors són coneguts per les seves capacitats de seguiment de dades, una característica que també pot estar present a PoConvert. Això implica que el programari pot recopilar activament una àmplia gamma de dades d'usuari, com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal i fins i tot dades financeres. L'agregació d'aquestes dades sensibles pot servir per a finalitats malicioses, inclosa la monetització mitjançant vendes a entitats de tercers.

Els segrestadors del navegador sovint amaguen la seva instal·lació mitjançant tàctiques de distribució ombrívoles

Els segrestadors de navegadors solen emprar tàctiques de distribució obscures per ocultar la seva instal·lació i infiltrar-se en els sistemes dels usuaris sense el seu consentiment o consciència. Aquestes tàctiques estan dissenyades per enganyar els usuaris i fer que sigui difícil detectar i eliminar programari no desitjat. Aquí teniu una explicació de com els segrestadors de navegador sovint amaguen la seva instal·lació:

  • Empaquetament amb programari legítim : els segrestadors de navegadors solen incloure descàrregues de programari aparentment legítimes. Quan els usuaris descarreguen i instal·len una aplicació de confiança, el segrestador del navegador s'inclou com a component addicional, sovint d'una manera que no es revela clarament durant el procés d'instal·lació. Els usuaris poden acceptar sense voler la instal·lació del segrestador si no revisen amb atenció totes les opcions d'instal·lació.
  • Auxiliars d'instal·lació enganyosos : els segrestadors de navegadors poden emprar assistents d'instal·lació enganyosos que confonguin els usuaris. Sovint utilitzen tàctiques com presentar textos confusos, caselles de selecció preseleccionades o botons "següent" enganyosos que porten a la instal·lació del segrestador. Els usuaris que s'afanyen a les instal·lacions són més propensos a ser víctimes d'aquestes tàctiques.
  • Actualitzacions de programari falses : alguns segrestadors de navegadors es disfressen com a actualitzacions de programari o pegats de seguretat. Els usuaris poden rebre notificacions emergents o sol·licituds que els insten a actualitzar el seu programari o navegador. Aquestes actualitzacions falses poden provocar la instal·lació del segrestador en lloc d'actualitzacions reals.
  • Anuncis i finestres emergents enganyoses : els anuncis i finestres emergents fraudulents poden promocionar programari o serveis aparentment útils. El fet de fer clic en aquests anuncis pot activar la instal·lació del segrestador del navegador, ja que els usuaris se senten atrets a creure que estan adquirint una eina o servei beneficiós.
  • Programari gratuït i programari compartit : els segrestadors de navegadors es poden distribuir mitjançant programari lliure o plataformes de programari compartit. Els usuaris que descarreguen programari gratuït poden acceptar sense saber-ho la instal·lació de programes addicionals no desitjats, inclosos els segrestadors de navegadors, si no inspeccionen de prop el procés d'instal·lació.
  • Correus electrònics de pesca i enllaços manipulats : els correus electrònics de pesca poden contenir enllaços o fitxers adjunts que portin a la instal·lació de segrestadors de navegadors. Els usuaris que accedeixen a aquests enllaços o descarreguen fitxers adjunts poden introduir el segrestador sense voler als seus sistemes.
  • Xarxes d'intercanvi d'arxius : els segrestadors de navegadors es poden distribuir a través de xarxes d'intercanvi d'arxius Peer-to-Peer (P2P). Els usuaris que baixen fitxers d'aquestes xarxes poden adquirir sense voler segrestadors de navegadors juntament amb el contingut desitjat, ja que aquestes plataformes sovint no tenen mesures de seguretat sòlides.
  • Enginyeria social : els segrestadors de navegadors solen emprar tàctiques d'enginyeria social, com ara la creació d'avisos de seguretat falsos o missatges d'error. Els usuaris poden ser coaccionats perquè prenguin accions que resultin en la instal·lació del segrestador, creient que estan abordant un problema de seguretat.
  • Extensions del navegador disfressades : alguns segrestadors del navegador prenen la forma d'extensions del navegador o complements. Els usuaris poden instal·lar aquestes extensions creient que milloraran la seva experiència de navegació, només per descobrir el seu comportament intrusiu i no desitjat més tard.

En resum, els segrestadors de navegadors fan servir una varietat de tàctiques enganyoses i enganyoses per evitar la detecció durant la instal·lació. Els usuaris poden mantenir-se protegits amb precaució quan baixen programari, llegint amb atenció les instruccions d'instal·lació, evitant finestres emergents i anuncis sospitosos i actualitzant regularment el seu programari de seguretat per ajudar a detectar i eliminar els segrestadors de navegadors no desitjats.

Tendència

Més vist

Carregant...