L'extensió del navegador Beach Tab
La pestanya Beach es presenta com una extensió de navegador aparentment innocent que ofereix als usuaris l'atractiu dels fons de pantalla de platja i platja per als seus navegadors web. Tanmateix, després d'un examen més atent, es fa evident que aquest programari està lluny de ser benigne; de fet, és un segrestador de navegadors.
Un segrestador de navegador és un tipus de programari canalla intrusiu que manipula diverses configuracions dins d'un navegador web sense el consentiment o el coneixement de l'usuari. En el cas de The Beach Tab, es dedica a una sèrie d'accions enganyoses.
La pestanya Beach posseeix capacitats de segrestador de navegadors
El programari de segrest de navegadors representa una categoria d'aplicacions potencialment perjudicials que alteren la configuració predeterminada dels navegadors web, com ara Google Chrome, Mozilla Firefox o Microsoft Edge. Aquestes alteracions solen implicar canvis al motor de cerca predeterminat, a la pàgina d'inici i a les pàgines de pestanyes noves. En essència, aquests canvis redirigeixen els usuaris a llocs web o motors de cerca específics aprovats pel programari de segrest.
En el cas del segrestador del navegador The Beach Tab, exerceix el control sobre aquestes configuracions, configurant-les per força per dirigir els usuaris a la pàgina web find.allsearchllc.com. En conseqüència, sempre que un usuari obre una pestanya o finestra nova o introdueix una consulta de cerca a la barra d'URL, el segrestador del navegador activa redireccions al domini find.allsearchllc.com. Aquesta manipulació dels hàbits de navegació dels usuaris pot ser frustrant i pertorbador, ja que allunya els usuaris de les seves destinacions en línia.
És important recordar que els motors de cerca falsos, com find.allsearchllc.com, poques vegades tenen la capacitat de proporcionar resultats de cerca genuïns. En canvi, sovint recorren a redirigir els usuaris a motors de cerca legítims, com ara Bing. Tanmateix, és fonamental tenir en compte que aquestes redireccions poden variar en funció de factors com ara la ubicació de l'usuari, que pot portar els usuaris a diferents motors de cerca.
A més, els segrestadors de navegadors són coneguts per la seva persistència. Utilitzen mecanismes per assegurar-se que els seus canvis a la configuració del navegador persisteixen fins i tot després d'intentar l'eliminació. Aquesta persistència pot fer que els usuaris siguin difícils de revertir els seus navegadors a les seves configuracions preferides, agreujant encara més la interrupció causada per aquests segrestadors.
A més, The Beach Tab, com molts segrestadors de navegadors, pot tenir capacitats de seguiment de dades. Això vol dir que pot recopilar de manera encoberta diversos tipus d'informació d'usuari, com ara URL de llocs web visitats, pàgines web consultades, llocs visitats amb freqüència, adreces IP (que indiquen geolocalitzacions), galetes d'Internet, noms d'usuari i contrasenyes, i fins i tot informació d'identificació personal i dades financeres. Els ciberdelinqüents poden monetitzar aquesta informació recollida venent-la a tercers o utilitzant-la per a activitats fraudulentes.
El segrestador de navegador i els PUP (programes potencialment no desitjats) depenen molt de tàctiques de distribució dubtoses
Els segrestadors de navegadors i els programes potencialment no desitjats (PUP) són coneguts per emprar tàctiques de distribució enganyoses i qüestionables per infiltrar-se als dispositius i navegadors dels usuaris. Aquestes tàctiques estan dissenyades per agafar els usuaris desprevinguts i fer que sigui difícil prevenir o eliminar aquests tipus de programari no desitjats. Aquestes són algunes de les tàctiques habituals en què es basen:
Programari inclòs : els segrestadors de navegadors i els PUP sovint s'inclouen amb programari legítim que els usuaris descarreguen i instal·len de bon grat. És possible que els usuaris no notin el programari addicional inclòs al paquet i s'instal·la juntament amb el programa desitjat.
Programari gratuït i programari compartit : molts PUP es disfressen de versions gratuïtes o de prova del programari popular. Els usuaris poden descarregar el que sembla ser un programa útil, però sense saber-ho, s'hi inclou un PUP.
Malvertising : els anuncis maliciosos (malvertisements) poden conduir els usuaris a llocs web que activen automàticament descàrregues de segrestadors de navegadors o PUP sense el consentiment de l'usuari.
Actualitzacions falses : els usuaris poden trobar missatges emergents que diuen que el seu programari o navegador necessita una actualització. Aquestes instruccions d'actualització falses poden provocar la instal·lació de PUP o segrestadors de navegadors.
Enllaços i fitxers adjunts de correu electrònic : alguns PUP i segrestadors de navegadors es poden estendre mitjançant enllaços o fitxers adjunts de correu electrònic maliciosos. Els usuaris que obrin aquests fitxers adjunts o facin clic a enllaços sospitosos poden descarregar el programari no desitjat sense saber-ho.
Xarxes d'intercanvi de fitxers : la descàrrega de fitxers des de xarxes peer-to-peer (P2P) o d'intercanvi de fitxers pot exposar els usuaris a PUP i segrestadors de navegadors ocults dins de descàrregues aparentment inofensives.
Enginyeria social : els cibercriminals poden utilitzar tàctiques d'enginyeria social per enganyar els usuaris perquè baixin i instal·lin programari maliciós fent-se passar per entitats de confiança o oferint recompenses falses.
Per protegir-se dels segrestadors de navegadors i dels PUP, els usuaris haurien de tenir precaució quan baixin i instal·lin programari, especialment de fonts desconegudes. És fonamental llegir les instruccions d'instal·lació amb atenció, desmarqueu les caselles preseleccionades per a programari addicional i només descarregueu programari de llocs web de bona reputació. L'ús de programari anti-malware fiable també pot ajudar a detectar i eliminar els PUP i els segrestadors de navegadors. A més, mantenir el programari i els sistemes operatius actualitzats amb pegats de seguretat pot prevenir les vulnerabilitats que exploten aquests programes no desitjats.
