Extensió del navegador Star Field

Els investigadors de l'Infosec van descobrir Star Field, una extensió del navegador canalla, durant l'examen de llocs web enganyosos. Aquesta extensió en particular atrau els usuaris amb la promesa de mostrar fons de pantalla del navegador amb temàtica estrella.

Tanmateix, després de la instal·lació, Star Field revela ràpidament que la seva funció principal és operar com a segrestador de navegador. Realitza modificacions no autoritzades a la configuració del navegador, redirigint deliberadament els usuaris a l'adreça search.star-field.net, un motor de cerca fraudulent i fals.

Els segrestadors de navegadors com Star Field poden recollir dades sensibles

Els segrestadors de navegadors estan dissenyats per alterar la configuració predeterminada dels navegadors d'Internet, com ara la pàgina d'inici, el motor de cerca predeterminat i les pestanyes noves, redirigint els usuaris a llocs web específics sense el seu consentiment.

L'Star Field, en particular, realitza aquestes modificacions configurant el lloc search.star-field.net com a destinació per defecte. En conseqüència, sempre que els usuaris obren noves pestanyes o finestres del navegador i introdueixen consultes de cerca a la barra d'URL, se'ls redirigirà a l'adreça promocionada. En particular, els segrestadors de navegadors solen emprar tècniques que garanteixen la persistència per impedir que els usuaris recuperin fàcilment la configuració del navegador.

Els motors de cerca il·legítims, com search.star-field.net, normalment no tenen la capacitat de proporcionar resultats de cerca genuïns. Com a resultat, tendeixen a redirigir els usuaris a llocs web de cerca legítims a Internet. Durant la investigació, es va observar que search.star-field.net dirigeix els usuaris al motor de cerca de Bing (bing.com). Tanmateix, és important esmentar que les redireccions que experimenten els usuaris poden variar en funció de factors com la geolocalització de l'usuari.

Més enllà de les seves funcions de segrest del navegador, Star Field probablement posseeix capacitats de seguiment de dades. Això vol dir que podria recollir diversos tipus d'informació d'usuari, com ara URL visitats, pàgines vistes, consultes de cerca, adreces d'interès, galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal, números de targetes de crèdit i molt més. Les dades recollides es poden compartir o vendre a tercers, cosa que pot generar problemes de privadesa i seguretat per als usuaris.

Els usuaris rarament instal·len segrestadors de navegador i PUP (programes potencialment no desitjats) de bon grat

Els PUP i els segrestadors de navegadors utilitzen diverses tàctiques enganyoses per instal·lar-se als dispositius dels usuaris sense el seu coneixement o consentiment. Aquestes tàctiques sovint s'aprofiten de la manca de consciència dels usuaris i els indueixen a error a instal·lar sense saber-ho aquests programes poc fiables als seus ordinadors o dispositius mòbils. A continuació, es mostren algunes tàctiques habituals explotades pels PUP i els segrestadors de navegadors:

• Empaquetament amb programari gratuït : un dels mètodes més comuns és agrupar PUP i segrestadors de navegadors amb programari lliure legítim. Quan els usuaris descarreguen i instal·len programari gratuït, és possible que no s'adonin que també s'hi instal·len programes addicionals no desitjats. Aquests PUP sovint es presenten com a instal·lacions opcionals o recomanades, que els usuaris poden passar per alt durant el procés d'instal·lació.
• Anuncis enganyosos i finestres emergents : els PUP i els segrestadors de navegadors poden utilitzar anuncis i finestres emergents enganyoses per enganyar els usuaris perquè hi facin clic. Aquests anuncis poden afirmar que el dispositiu de l'usuari està infectat amb programari maliciós i demanar-los que facin clic a un enllaç per "netejar" o "optimitzar" el seu sistema. No obstant això, fer clic en aquests anuncis pot provocar la descàrrega i instal·lació involuntàries de programari no desitjat.
• Actualitzacions de programari falses : els PUP i els segrestadors de navegadors poden presentar-se com a actualitzacions de programari legítimes. Per exemple, els usuaris poden trobar finestres emergents que afirmen que el seu navegador web o un altre programari necessita una actualització. Tanmateix, fer clic a aquestes actualitzacions falses pot instal·lar PUP o segrestadors de navegadors en lloc d'actualitzacions legítimes.
• Correus electrònics de pesca i enllaços maliciosos : els cibercriminals poden utilitzar correus electrònics de pesca i enllaços maliciosos per distribuir PUP i segrestadors de navegadors. Aquests correus electrònics poden pretendre ser de fonts legítimes i poden atreure els usuaris a fer clic als enllaços que condueixen a la instal·lació no desitjada de programari no desitjat.
• Tècniques d'enginyeria social : els PUP i els segrestadors de navegadors poden utilitzar tècniques d'enginyeria social per manipular els usuaris perquè prenguin accions específiques. Per exemple, poden crear missatges d'error falsos o avisos que demanen als usuaris que truquin a un número d'assistència tècnica fals, la qual cosa condueix a més instruccions per instal·lar programari no desitjat.
• Malvertising : la publicitat maliciosa, o malvertising, és una altra tàctica que s'utilitza per distribuir PUP i segrestadors de navegadors. Els ciberdelinqüents poden col·locar anuncis maliciosos en llocs web legítims que, quan s'hi fan clic, redirigeixen els usuaris a llocs web que sol·liciten la instal·lació de programari no desitjat.

Per protegir-se contra els PUP i els segrestadors de navegadors, els usuaris han de ser prudents quan baixin i instal·leu programari, especialment de fonts desconegudes. És essencial llegir amb atenció les indicacions d'instal·lació i desactivar qualsevol instal·lació de programari addicional que no sigui necessària. Mantenir el programari anti-malware actualitzat també pot ajudar a detectar i prevenir la instal·lació de programes no desitjats. A més, practicar hàbits de navegació segurs i ser escèptic davant d'anuncis i finestres emergents sospitoses pot reduir encara més el risc d'instal·lar programari no desitjat sense voler.