Multi-License Discount Quote
Base de dades d'amenaces Programes potencialment no desitjats Extensió de l'Orgull Militar

Extensió de l'Orgull Militar

El Mezo el Programes potencialment no desitjats, Browser Hijackers
Traduir a:
Català

Els investigadors de ciberseguretat han identificat l'extensió de l'orgull militar mentre investigaven llocs web sospitosos. Malgrat la seva presentació inicial com una eina fàcil d'utilitzar dissenyada per mostrar fons de pantalla de navegador de temàtica militar, una anàlisi més profunda ha revelat automàticament la seva veritable naturalesa com a segrestador de navegadors. L'extensió Military Pride va més enllà de la seva funcionalitat anunciada i, en canvi, modifica la configuració del navegador, donant lloc a redireccions no desitjades. A més, aquesta extensió del navegador té un comportament intrusiu espiant les activitats de navegació dels usuaris, cosa que suposa possibles riscos per a la privadesa i la seguretat.

L'extensió Military Pride fa canvis als navegadors web dels usuaris

Els segrestadors de navegadors solen exercir control sobre els navegadors modificant la configuració clau, incloses les pàgines d'inici, els motors de cerca predeterminats i les pàgines de pestanyes noves. Aquestes alteracions sovint impliquen redirigir els usuaris a llocs web promocionats, que poden ser motors de cerca falsos incapaços de proporcionar resultats de cerca legítims, i en última instància, condueixen els usuaris a llocs web de cerca a Internet autèntics.

En el cas de l'extensió de l'Orgull Militar, s'ha observat que orquestra redireccions directament al motor de cerca de Bing sense la implicació d'un lloc intermediari. Els camins de redirecció poden variar, influenciats per factors com ara la geolocalització dels usuaris.

A més, el programari de segrest de navegadors utilitza habitualment tècniques que garanteixen la persistència per complicar-ne l'eliminació, cosa que fa que sigui difícil per als usuaris recuperar el control dels seus navegadors.

A més de les preocupacions, aquest tipus de programari, inclosa l'extensió de l'orgull militar, sovint tenen capacitats de seguiment de dades. La informació destinada a la recollida abasta una àmplia gamma, com ara URL visitats, pàgines web consultades, consultes de cerca introduïdes, galetes del navegador, noms d'usuari/contrasenyes, detalls d'identificació personal i fins i tot informació relacionada amb les finances. Posteriorment, les dades acumulades poden ser venudes a tercers o compartides, incloent-hi potencialment ciberdelinqüents, la qual cosa planteja importants problemes de privadesa i seguretat per als usuaris.

Els segrestadors del navegador poden intentar emmascarar les seves instal·lacions mitjançant tàctiques de distribució dubtoses

Els segrestadors de navegadors utilitzen diverses tàctiques de distribució dubtoses per emmascarar les seves instal·lacions i infiltrar-se en els sistemes dels usuaris sense el seu coneixement o consentiment. Algunes estratègies comunes inclouen:

  • Empaquetament amb programari gratuït : els segrestadors de navegadors solen fer servir aplicacions de programari gratuït o compartit aparentment legítimes. Els usuaris poden instal·lar sense voler el segrestador juntament amb el programari desitjat si no revisen detingudament el procés d'instal·lació. La presència del segrestador està emmascarada dins del programari inclòs.
  • Anuncis enganyosos : els anuncis en línia enganyosos, com ara finestres emergents o bàners, poden afirmar falsament que ofereixen actualitzacions de programari útils, millores de seguretat o altres funcions atractives. Fer clic a aquests anuncis pot provocar la instal·lació no desitjada de segrestadors de navegadors.
  • Alertes falses del sistema : els segrestadors del navegador poden imitar les alertes o notificacions legítimes del sistema, advertint els usuaris sobre problemes inexistents als seus sistemes. Aquestes alertes falses sovint demanen als usuaris que baixin suposades eines d'optimització o seguretat, que en realitat són segrestadors de navegadors disfressats.
  • Tàctiques d'enginyeria social : els segrestadors poden utilitzar tàctiques d'enginyeria social per manipular els usuaris perquè baixin i instal·lin el programari. Això pot incloure enquestes, qüestionaris o ofertes falses que estimulen els usuaris a fer clic als enllaços o a descarregar fitxers, la qual cosa comporta la instal·lació del segrestador del navegador.
  • Llocs web fraudulents : els segrestadors de navegadors es poden distribuir a través de llocs web compromesos o insegurs. Els usuaris poden trobar aquests llocs a través dels resultats del motor de cerca o d'enllaços fraudulents, i el segrestador pot estar disfressat com una descàrrega o actualització legítima.
  • Xarxes per compartir fitxers : els segrestadors es poden distribuir a través de xarxes per compartir fitxers, on els usuaris descarreguen fitxers o programari. Les versions compromeses d'aplicacions populars poden incloure segrestadors de navegadors ocults que enganyen els usuaris que desconeixen el programari addicional inclòs.
  • Extensions i complements del navegador : els segrestadors del navegador poden disfressar-se d'extensions o complements del navegador aparentment inofensius. Els usuaris poden instal·lar aquestes extensions pensant que ofereixen funcions útils, només per descobrir més tard que el comportament del seu navegador ha estat alterat.

    • Mitjançant l'ús d'aquestes diverses tàctiques, els segrestadors de navegadors tenen com a objectiu ocultar les seves instal·lacions, cosa que fa que sigui difícil per als usuaris detectar i prevenir la seva presència no desitjada. Per mitigar el risc, els usuaris haurien de tenir precaució quan baixin programari, evitar fer clic en anuncis o enllaços sospitosos i actualitzar regularment el seu programari de seguretat.

    Tendència

    Més vist

    Carregant...