Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Extensió del navegador Key Pro

Extensió del navegador Key Pro

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

Durant la seva investigació sobre llocs web potencialment poc fiables, els investigadors de ciberseguretat van fer recentment un descobriment important relacionat amb una extensió del navegador coneguda com a "key pro". La seva anàlisi d'aquest programari va revelar que funciona com un segrestador del navegador, un tipus d'extensió no segura dissenyada per manipular la configuració del navegador sense el consentiment de l'usuari. Concretament, 'key pro' exerceix el control sobre les configuracions del navegador redirigint els usuaris a un motor de cerca dubtós anomenat keysearchs.com.

Tanmateix, les implicacions de "key pro" no s'aturen aquí. A més de la seva manipulació invasiva de la configuració del navegador, aquesta extensió es dedica a una altra activitat preocupant: espiar el comportament de navegació en línia dels usuaris. Això vol dir que no només altera la forma en què es comporta el vostre navegador, sinó que també supervisa de manera encoberta la vostra activitat a Internet, la qual cosa podria comprometre la vostra privadesa i seguretat.

El segrestador del navegador Key Pro podria fer canvis no autoritzats a la configuració

Els segrestadors de navegador són una categoria d'aplicacions canalla i no desitjades que modifiquen diverses configuracions del navegador, com ara pàgines d'inici, motors de cerca predeterminats i adreces de pàgines de pestanyes noves. Aquestes alteracions es fan normalment per promocionar llocs web específics, provocant de manera efectiva cerques web realitzades a través de la barra d'URL i l'obertura de noves pestanyes o finestres del navegador per redirigir els usuaris a aquestes adreces web promocionades.

En el cas de l'extensió del navegador "Key pro", mostra un comportament especialment preocupant en empenyent els usuaris cap al motor de cerca il·legítim "keysearchs.com". Els motors de cerca falsos com "keysearchs.com" normalment no tenen la capacitat de proporcionar resultats de cerca legítims. En conseqüència, quan els usuaris inicien una cerca web, són redirigits d'aquests motors de cerca falsos a motors de cerca genuïns com a part d'una cadena de redirecció.

L'anàlisi de l'extensió "Key pro" ha revelat diversos casos d'aquestes cadenes de redirecció. En alguns casos, aquestes cadenes van conduir els usuaris a través de 'keysearchs.com' abans d'aterrar finalment al motor de cerca legítim de Bing. Tanmateix, en altres casos, les cerques passen per 'keysearchs.com' i després per 'search-checker.com' abans d'arribar a Bing. Les redireccions específiques que experimenten els usuaris poden variar a causa de factors com la seva ubicació geogràfica.

A més, els segrestadors de navegadors com "Key pro" sovint utilitzen mecanismes per garantir la persistència, cosa que dificulta que els usuaris puguin desfer els canvis que han fet als seus navegadors. Aquesta persistència pot ser frustrant per als usuaris que intenten recuperar el control dels seus navegadors.

El que és encara més preocupant és que "Key pro" probablement posseeix capacitats de seguiment de dades. Aquesta extensió no només recull els historials de navegació dels usuaris, sinó que també pot orientar-se a galetes d'Internet, informació d'identificació personal, noms d'usuari, contrasenyes, dades financeres i molt més. Les dades recollides d'aquesta manera poden ser explotades amb ànim de lucre, ja sigui mitjançant la venda a tercers o per altres mitjans il·lícits.

Els segrestadors de navegadors i els PPI es difonen majoritàriament mitjançant tàctiques de distribució enganyoses

Els segrestadors de navegadors i els programes potencialment no desitjats (PPI) sovint es propaguen mitjançant tàctiques de distribució enganyoses que exploten la confiança i la manca de consciència dels usuaris. Aquestes tàctiques estan dissenyades per fer que els usuaris baixin i instal·lin sense saber-ho programari no segur o no desitjat als seus dispositius. Aquí teniu una descripció d'alguns mètodes de distribució enganyosos comuns:

    • Programari agrupat: un dels mètodes més freqüents és l'empaquetament. Els desenvolupadors empaqueten els segrestadors de navegadors i els PPI amb programari legítim que els usuaris baixen i instal·len intencionadament. Normalment, durant el procés d'instal·lació, els usuaris reben una llista de programari addicional per instal·lar, sovint amb caselles de selecció preseleccionades o confuses. Els usuaris que s'afanyen a la instal·lació sense revisar detingudament aquestes opcions poden instal·lar sense voler el segrestador o PPI inclòs.
    • Botons de descàrrega falsos: els llocs web i els portals de descàrrega no segurs sovint utilitzen botons de descàrrega falsos o anuncis enganyosos. Els usuaris poden fer clic al que sembla ser un botó de descàrrega legítim, només per descarregar un segrestador del navegador o PPI en lloc del programari desitjat. Aquests botons estan situats estratègicament per confondre els usuaris i portar-los a descàrregues no desitjades.
    • Anuncis i finestres emergents enganyoses: els anuncis i les finestres emergents enganyoses poden enganyar els usuaris perquè hi accedeixin, cosa que pot provocar la descàrrega de segrestadors de navegadors o PPI. Aquests anuncis poden imitar les alertes del sistema o advertir als usuaris de problemes inexistents amb els seus dispositius, animant-los a fer clic per trobar una suposada solució. Aquestes accions poden provocar instal·lacions de programari no desitjades.
    • Correus electrònics de pesca i enllaços maliciosos: els usuaris poden rebre correus electrònics de pesca que contenen enllaços que condueixen a llocs web que allotgen segrestadors de navegadors o PPI. Aquests correus electrònics sovint utilitzen tècniques d'enginyeria social per manipular els usuaris perquè facin clic en aquests enllaços, pensant que són legítims.
    • Actualitzacions de programari falses: alguns llocs web i anuncis enganyosos presenten indicacions d'actualització de programari falses. Els usuaris, que creuen que estan actualitzant el seu programari legítim, poden descarregar i instal·lar sense voler un segrestador de navegador o PPI en lloc de l'actualització esperada.
    • Torrents i programari piratejat: les fonts il·legítimes per a la descàrrega de programari, pel·lícules o jocs trencats són un caldo de cultiu conegut per als segrestadors de navegadors i els PPI. Els usuaris que cerquen descàrregues gratuïtes corren el risc de baixar fitxers carregats de programari maliciós sense voler.
    • Enginyeria social: en alguns casos, els ciberdelinqüents poden utilitzar trucs d'enginyeria social per convèncer els usuaris que baixin i instal·lin programari no segur de bon grat. Això podria implicar suplantar la identitat del personal d'assistència tècnica, afirmar oferir solucions de seguretat o manipular la confiança dels usuaris.

Per protegir-se dels segrestadors de navegadors i dels PPI, els usuaris haurien de tenir precaució quan baixin programari, només obtenir programari de fonts de confiança, revisar acuradament les opcions d'instal·lació i ser escèptics dels correus electrònics, finestres emergents i anuncis no sol·licitats. L'actualització i l'execució periòdica de programari anti-malware de bona reputació també pot ajudar a detectar i eliminar aquests programes no desitjats.

 

Tendència

Més vist

Carregant...