Foodisgood.xyz

Els programes potencialment no desitjats (PUP) són aplicacions que poden no ser explícitament insegures, però poden causar problemes alterant les experiències dels usuaris o mostrant comportaments no desitjats. Sovint vénen empaquetats amb programari legítim o disfressats com a eines útils.

Recentment, els investigadors de seguretat van trobar Foodisgood.xyz, un motor de cerca enganyós vinculat a un PUP exactament d'aquest tipus anomenat FoodIsGood Default Search. Aquesta aplicació funciona com una extensió del navegador amb capacitats de segrest, la qual cosa li permet modificar la configuració del navegador amb força. Com a resultat, els usuaris es dirigeixen a la pàgina web Foodisgood.xyz contra la seva voluntat mitjançant redireccions constants.

Els usuaris trobaran Foodisgood.xyz ocupant el lloc de la configuració habitual del navegador

Els segrestadors de navegador són eines de programari dissenyades per modificar diverses configuracions del navegador, incloses les pàgines d'inici, els motors de cerca predeterminats i les pàgines de pestanyes noves. Aquestes modificacions obliguen els usuaris a visitar llocs web específics quan realitzen cerques o obren noves pestanyes o finestres del navegador. Per exemple, FoodIsGood Default Search redirigeix els usuaris al lloc foodisgood.xyz.

Normalment, els motors de cerca falsos com foodisgood.xyz no proporcionen resultats de cerca genuïns i, en canvi, redirigeixen els usuaris a motors de cerca legítims com Bing. Tanmateix, la destinació d'aquestes redireccions pot variar en funció de factors com ara la ubicació de l'usuari.

Per garantir la persistència i dificultar l'eliminació, els segrestadors del navegador sovint utilitzen tàctiques com bloquejar l'accés a la configuració d'eliminació o revertir els canvis fets per l'usuari al navegador.

A més, aquest tipus de programari sovint incorporen funcionalitats de seguiment de dades, que poden incloure la cerca predeterminada de FoodIsGood. Això pot implicar recopilar diversos tipus de dades d'usuari, com ara URL visitats, consultes de cerca, galetes, credencials d'inici de sessió, informació personal, dades financeres i molt més. Aquesta informació sensible es pot compartir amb tercers o vendre's per a diferents finalitats.

Els PUP intenten amagar les seves instal·lacions mitjançant tàctiques ombrívoles

Els PUP solen emprar tàctiques obscures per ocultar les seves instal·lacions i dificultar que els usuaris les detectin o eliminen. Algunes tàctiques habituals inclouen:

• Empaquetament amb programari gratuït : els PUP sovint s'agrupen amb descàrregues legítimes de programari gratuït. Durant el procés d'instal·lació, els usuaris poden passar per alt o fer clic precipitadament a través de les pantalles d'instal·lació, sense saber que també accepten instal·lar programes addicionals.
• Mètodes d'instal·lació enganyosos : els PUP poden utilitzar diàlegs d'instal·lació o caselles de selecció enganyoses que estan preseleccionades per defecte, enganyant els usuaris perquè els instal·lin sense saber-ho juntament amb el programari desitjat.
• Encobriment de la legitimitat : els PUP poden presentar-se com a programari útil o legítim per atraure els usuaris a instal·lar-los. Poden afirmar que milloren l'experiència de navegació, ofereixen optimització del sistema o proporcionen funcions de seguretat, mentre que el seu propòsit real és mostrar anuncis o recopilar dades d'usuari.

• Publicitat agressiva : els PUP poden utilitzar tècniques de publicitat agressives, com ara finestres emergents que diuen que el sistema de l'usuari està infectat amb virus o que mostren missatges enganyosos per demanar als usuaris que instal·lin programari addicional.

• Descàrregues automàtiques : alguns PUP inicien descàrregues o instal·lacions automàtiques sense el consentiment clar de l'usuari. Els usuaris poden desencadenar aquestes descàrregues sense saber-ho fent clic a anuncis enganyosos o visitant llocs web compromesos.

• Tàctiques d'enginyeria social : els PUP poden utilitzar tàctiques d'enginyeria social, com ara alertes o advertències falses, per convèncer els usuaris perquè les instal·lin. Aquestes alertes poden afirmar que el navegador de l'usuari està obsolet o que el seu sistema està en risc, la qual cosa porta els usuaris a descarregar el PUP per a una suposada protecció.

Mitjançant aquestes tàctiques, els PUP intenten evadir la detecció i accedir als sistemes dels usuaris, sovint provocant canvis no desitjats a la configuració del navegador, mostrant anuncis intrusius o recopilant informació sensible dels usuaris sense consentiment.