Extensió ràpida del navegador de l'espai de treball

Després d'una avaluació exhaustiva de l'extensió Quick Workspace, els experts en ciberseguretat han identificat la seva funció principal, que se centra a actuar com a segrestador de navegadors amb l'objectiu de promoure l'enganyós motor de cerca find.searchu.co. Per aconseguir aquest objectiu, l'extensió es dedica a l'alteració de la configuració d'un navegador web, obtenint així la capacitat d'exercir control sobre la seva funcionalitat i comportament sense demanar permís explícit als usuaris.

Els segrestadors de navegadors com l'espai de treball ràpid es fan càrrec dels navegadors dels usuaris

L'espai de treball ràpid exerceix influència sobre els usuaris manipulant la configuració del seu navegador, fent que find.searchu.co sigui el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova. Quan els usuaris iniciïn cerques, se'ls portarà a find.searchu.co. Al seu torn, aquest motor de cerca fals els redirigirà a bing.com, un motor de cerca legítim i de bona reputació. És important tenir en compte que find.searchu.co en si no ofereix resultats de cerca fiables.

La utilització d'un motor de cerca fals podria permetre als operadors recopilar de manera subrepticia dades dels usuaris, incloses les consultes de cerca i els hàbits de navegació, mentre es dissimulen com un motor de cerca legítim. Aquesta recollida de dades podria servir per a finalitats com ara publicitat dirigida o fins i tot activitats insegures. De fet, les conseqüències de ser sotmesos a redireccions forçades i utilitzar un motor de cerca fals podrien anar des de la pèrdua de confiança dels usuaris, problemes de privadesa i seguretat i una disminució general de la qualitat de l'experiència de navegació.

És crucial destacar que els segrestadors de navegadors com Quick Workspace també poden recopilar de manera sigilosa una àmplia gamma de dades d'usuari, que després es poden vendre a entitats de tercers sense el coneixement ni el consentiment dels usuaris. Posteriorment, aquests tercers podrien utilitzar les dades adquirides per a diferents finalitats, agreujant encara més els riscos de privadesa i seguretat per als usuaris afectats.

Els usuaris rarament instal·len segrestadors de navegador i PUP (programes potencialment no desitjats) amb coneixement de causa

Els segrestadors de navegadors i els PUP sovint utilitzen tàctiques de distribució dubtoses per infiltrar-se en els sistemes dels usuaris. Aquestes tàctiques solen estar dissenyades per enganyar o manipular els usuaris perquè instal·lin programari no desitjat sense voler. A continuació, es mostren algunes tàctiques de distribució dubtoses habituals que utilitzen els segrestadors de navegadors i els PUP:

• Empaquetament de programari : una de les tàctiques més freqüents és l'empaquetament. Els PUP i els segrestadors de navegadors s'inclouen sovint com a components addicionals a les descàrregues de programari gratuïtes o aparentment legítimes. És possible que els usuaris no notin aquests programes addicionals durant el procés d'instal·lació i, si no personalitzen la configuració d'instal·lació, els PUP s'instal·len juntament amb el programari desitjat.
• Anuncis i finestres emergents enganyoses : els anuncis fraudulents i les finestres emergents enganyoses poden enganyar els usuaris perquè hi facin clic, donant lloc a la descàrrega o instal·lació automàtica de PUP o segrestadors de navegadors. Aquests anuncis poden afirmar falsament que el sistema de l'usuari està infectat o obsolet, demanant-los a fer clic per trobar una suposada solució.
• Actualitzacions de programari falses : alguns PUP imiten les indicacions legítimes d'actualització de programari, fent-los creure als usuaris que necessiten actualitzar el seu programari o complements. Quan els usuaris fan clic a aquestes alertes d'actualització falses, instal·len sense voler PUP o segrestadors del navegador en lloc d'actualitzacions genuïnes.
• Correus electrònics de pesca i enllaços no segurs : els ciberdelinqüents poden enviar correus electrònics de pesca que contenen enllaços que porten a llocs web falsos o descàrregues de PUP i segrestadors de navegadors. Aquests correus electrònics sovint utilitzen tàctiques d'enginyeria social per manipular els usuaris perquè facin clic als enllaços proporcionats.
• Plataformes per compartir fitxers : els PUP també es poden estendre a través de plataformes per compartir fitxers on els usuaris poden descarregar programari piratejat o piratejat. Sense que els usuaris ho sàpiguen, aquestes versions trencades sovint s'agrupen amb programes no desitjats, inclosos els segrestadors de navegadors.
• Indicacions d'instal·lació enganyoses: durant el procés d'instal·lació de programari o complements aparentment legítims, els usuaris poden trobar indicacions d'instal·lació enganyoses que els manipulen perquè instal·lin PUP sense saber-ho o canviïn la configuració del seu navegador.
• Extensions i complements del navegador : els segrestadors del navegador també poden disfressar-se d'extensions o complements del navegador aparentment útils, per atraure els usuaris a instal·lar-los. Un cop instal·lades, aquestes extensions poden alterar la configuració del navegador de l'usuari.

Per protegir-se d'aquestes tàctiques de distribució dubtoses, es recomana als usuaris de PC que tinguin precaució quan baixin i instal·lin programari, especialment de fonts no verificades. És essencial llegir les instruccions d'instal·lació amb atenció, optar per opcions d'instal·lació personalitzades o avançades per deseleccionar components no desitjats, mantenir el programari i els sistemes operatius actualitzats i utilitzar eines anti-malware de bona reputació per escanejar i protegir els seus sistemes. A més, tenir cura de fer clic a enllaços i anuncis sospitosos pot ajudar a prevenir la instal·lació inadvertida de PUP i segrestadors de navegadors.