Extensió del navegador Lucky Baro

Durant l'examen de llocs web dubtosos, els investigadors van ensopegar amb una extensió del navegador titulada "Lucky baro". Després d'una investigació posterior, es va revelar que aquesta extensió es dedica a un mode de funcionament particular: modifica la configuració dels navegadors web per facilitar la promoció del motor de cerca il·legítim conegut com barosearch.com. Aquest comportament específic classifica l'extensió Lucky baro com una aplicació de segrestador de navegadors.

El segrestador del navegador Lucky Baro realitza accions no autoritzades un cop instal·lat

Lucky baro reassigna la pàgina d'inici del navegador, el motor de cerca predeterminat i les pàgines de pestanyes noves al lloc web barosearch.com. Com a resultat, les noves pestanyes del navegador a les quals s'accedeix i les consultes de cerca introduïdes a la barra d'URL condueixen a redireccions a aquest lloc.

Com que els motors de cerca falsos normalment no poden generar resultats de cerca, redirigeixen els usuaris a llocs web de cerca legítims a Internet. S'ha observat que Barosearch.com condueix al motor de cerca Bing. És important tenir en compte que aquesta pàgina web podria redirigir a altres destinacions, ja que factors com la geolocalització dels usuaris poden afectar aquestes redireccions.

La majoria dels segrestadors de navegadors utilitzen tècniques per garantir la seva persistència, que inclou restringir l'accés a la configuració relacionada amb l'eliminació i desfer els canvis fets pels usuaris. Això evita que els usuaris puguin restaurar fàcilment els seus navegadors. Aquesta característica també és aplicable a Lucky baro.

A més, és probable que aquesta extensió del navegador canalla estigui recopilant informació sobre les activitats de navegació dels usuaris. El programari de segrest de navegadors sol orientar-se a una sèrie de dades, com ara URL visitades, pàgines web consultades, consultes de cerca escrites, galetes d'Internet, noms d'usuari/contrasenyes, informació d'identificació personal, detalls financers i molt més. La informació recollida es pot vendre a tercers o explotar-se amb ànim de lucre d'altres maneres.

Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) depenen molt de pràctiques de distribució qüestionables

Els segrestadors de navegadors i els PUP depenen en gran mesura de pràctiques de distribució qüestionables per infiltrar-se en els sistemes dels usuaris, sovint explotant individus desprevinguts i la seva falta de consciència. Aquestes tàctiques pretenen enganyar els usuaris perquè instal·lin sense saber-ho aquest programari no desitjat i potencialment perjudicial.

Els segrestadors de navegadors, per exemple, utilitzen diverses tècniques, com ara l'agrupació, on s'empaqueten amb programari aparentment legítim durant la instal·lació. Els usuaris sovint passen per alt la lletra petita i fan clic precipitadament a les indicacions d'instal·lació, donant permís inadvertidament al segrestador per modificar la configuració del navegador i redirigir-los a llocs web no desitjats.

Els PUP segueixen un patró similar en muntar juntament amb descàrregues de programari aparentment inofensives. És possible que aquests programes no es mostrin clarament durant el procés d'instal·lació, la qual cosa fa que els usuaris els instal·lin sense voler. Sovint, els usuaris són seduïts per les ofertes de programari o utilitats gratuïts, sense adonar-se que aquests PUP inclouen funcions no desitjades com ara adware, barres d'eines o extensions del navegador.

Tant els segrestadors de navegadors com els PUP utilitzen tàctiques d'enginyeria social, com ara enviar correus electrònics atractius o anuncis emergents que animen els usuaris a fer clic als enllaços que condueixen a la seva descàrrega. També poden imitar llocs web o serveis coneguts, cosa que fa que sigui difícil per als usuaris discernir la seva intenció perjudicial.

A més, aquests programes no desitjats sovint utilitzen interfícies enganyoses que dificulten rebutjar la instal·lació o desactivar determinades funcions. Poden utilitzar paraules confuses o caselles de selecció ocultes, manipulant els usuaris perquè acceptin termes amb els quals no volien acceptar. Permís als llocs web en què confieu i dels quals realment voleu rebre notificacions.

Utilitzeu la navegació d'incògnit/privada. Recordeu que els passos poden variar lleugerament segons el navegador i el sistema operatiu que utilitzeu. A més, és una pràctica útil revisar i gestionar regularment la configuració del navegador per a la privadesa i la seguretat.