Extensió del navegador SurfGuru

SurfGuru és una altra extensió dubtosa del navegador descoberta pels investigadors de l'infosec. Segons la seva anàlisi, SurfGuru és un segrestador de navegadors disfressat com una eina d'accés ràpid per al contingut relacionat amb la navegació, com ara notícies, consells i productes. L'extensió modifica la configuració del navegador i redirigeix els usuaris al motor de cerca fals privatesearchqry.com. Aquesta és una característica típica dels segrestadors de navegadors, ja que el seu objectiu principal és la promoció d'adreces web obscures. Com a resultat, els usuaris podrien estar exposats a contingut no fiable, cosa que podria posar en risc la seva seguretat i privadesa en línia. Es recomana que els usuaris eliminen SurfGuru immediatament si el troben als seus dispositius.

Els segrestadors de navegadors com SurfGuru poden fer-se càrrec dels navegadors dels usuaris

Després de la instal·lació, l'extensió del navegador SurfGuru canvia la pàgina de pestanya nova, la pàgina d'inici, el motor de cerca predeterminat del navegador web de l'usuari a privatesearchqry.com. Això fa que totes les cerques web realitzades a través de la barra d'URL o de les noves pestanyes obertes pels usuaris siguin redirigits al motor de cerca fals. Els motors de cerca falsos normalment no tenen la capacitat de generar resultats de cerca. De fet, privatesearchqry.com redirigeix els usuaris i mostra resultats extrets de Bing (bing.com), que és un motor de cerca legítim. Tanmateix, això pot variar segons la ubicació de l'usuari.

Val la pena assenyalar que els segrestadors de navegadors solen utilitzar tècniques que garanteixen la persistència, com és el cas de SurfGuru. A més, és probable que aquesta extensió del navegador reculli dades de navegació i espiï l'activitat de navegació dels usuaris, inclosos els URL visitats, les pàgines vistes, les consultes buscades, les adreces IP, les galetes, els noms d'usuari/contrasenyes, les dades personals, la informació relacionada amb les finances i molt més. Aquestes dades es poden vendre a tercers, cosa que fa que sigui un greu problema de privadesa.

Els PUP (programes potencialment no desitjats) i els segrestadors de navegador depenen molt de les tàctiques de distribució ombrívoles

Els PUP i els segrestadors de navegadors solen distribuir-se mitjançant tàctiques obscures que tenen com a objectiu enganyar els usuaris perquè els instal·lin. Alguns mètodes habituals utilitzats en la seva distribució inclouen l'agrupament, els anuncis enganyosos i l'enginyeria social.

L'agrupació implica empaquetar el PUP o el segrestador del navegador amb programari legítim perquè els usuaris l'instal·lin sense saber-ho. Aquests PUP sovint s'inclouen amb aplicacions de programari gratuït o compartit, on els usuaris tenen l'opció d'acceptar o rebutjar programari addicional durant el procés d'instal·lació. Malauradament, molts usuaris passen per alt aquestes ofertes addicionals i el PUP o el segrestador del navegador s'instal·la juntament amb el programari previst.

Els anuncis enganyosos també es poden utilitzar per enganyar els usuaris perquè instal·lin PUP o segrestadors de navegadors. Els anuncis que diuen oferir descàrregues gratuïtes o actualitzacions de programari sovint tenen PUP ocults o segrestadors de navegadors incrustats. Els usuaris que fan clic en aquests anuncis sense saber-ho descarreguen i instal·len el PUP o el segrestador del navegador als seus sistemes.

Les tàctiques d'enginyeria social impliquen enganyar els usuaris perquè baixin i instal·lin ells mateixos el PUP o el segrestador del navegador. Això es pot fer mitjançant correus electrònics de pesca, actualitzacions de programari falses o fins i tot fent-se passar per suport tècnic legítim. Sovint, l'usuari es veu atraït per fer clic en un enllaç o descarregar un fitxer adjunt, que després instal·la el PUP o el segrestador del navegador al seu sistema.

Aquestes tàctiques estan dissenyades per aprofitar la manca de consciència dels usuaris i la seva confiança en programari i anuncis aparentment legítims. Els PUP i els segrestadors de navegadors poden ser perillosos per a la privadesa i la seguretat dels usuaris, per la qual cosa és important anar amb compte a l'hora de baixar programari de fonts desconegudes i utilitzar programari anti-malware de bona reputació per protegir-se d'aquestes aplicacions no desitjades.