Extensió del navegador MagnaEngine

El Mezo el Programes potencialment no desitjats, Browser Hijackers

Traduir a:

En un examen de l'extensió del navegador MagnaEngine, els experts en ciberseguretat van descobrir que funciona com a segrestador del navegador. Això vol dir que l'extensió modifica diversos paràmetres crítics dins del navegador sense el consentiment o el coneixement de l'usuari. L'objectiu principal de MagnaEngine és aprovar un motor de cerca falsificat, redirigint així les consultes de cerca dels usuaris a llocs web potencialment relacionats amb fraus o no desitjats.

A més, MagnaEngine aprofita i manipula la funció legítima "Gestionada per la vostra organització". Aquesta funció, originalment pensada per a finalitats de gestió organitzativa, és explotada per MagnaEngine per exercir el control sobre la configuració del navegador, que pot comportar més modificacions i activitats no autoritzades.

Taula de continguts

MagnaEngine pot provocar un augment de problemes de privadesa i seguretat

MagnaEngine controla els navegadors Chrome modificant la configuració predeterminada, inclòs el motor de cerca, la pàgina d'inici i la pàgina de pestanya nova, i els redirigeix a magnasearch.org. Aquest lloc web, però, redirigeix les consultes de cerca a robustsearch.io, una plataforma que no va donar resultats durant la nostra investigació. Com a resultat, magnasearch.org ha estat etiquetat com un motor de cerca fals.

Els motors de cerca falsificats presenten riscos ja que proporcionen resultats de cerca poc fiables, que poden portar els usuaris a informació inexacta o fins i tot a llocs web insegurs. A més, aquests motors, juntament amb els segrestadors de navegadors com MagnaEngine, poden recollir diverses dades d'usuari, com ara consultes de cerca, historial de navegació, adreces IP, geolocalització i detalls del dispositiu.

A més, MagnaEngine activa la funció "Gestionada per la vostra organització", que solen utilitzar empreses o administradors de TI per fer complir polítiques específiques del navegador. Tanmateix, quan s'activa amb programari no desitjat com MagnaEngine, aquesta característica indica modificacions no autoritzades a la configuració del navegador, que poden comprometre la privadesa i la seguretat de l'usuari.

Els usuaris que es trobin amb aquesta funció inesperada han de ser prudents i prendre mesures per recuperar el control de la configuració del seu navegador per mitigar els possibles riscos.

L'instal·lador de MagnaEngine també inclou un altre segrestador de navegadors anomenat Page Summarizer AI. Per tant, els usuaris que descobreixen MagnaEngine instal·lat als seus navegadors probablement també tinguin instal·lat Page Summarizer AI.

Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) sovint intenten instal·lar-se desapercebuts

Els segrestadors de navegadors i els PUP sovint utilitzen pràctiques de distribució enganyoses per instal·lar-se desapercebuts als sistemes dels usuaris. Aquí teniu una explicació completa de com ho fan:

Empaquetament amb programari gratuït : un mètode comú és agrupar amb programari o aplicacions gratuïtes que els usuaris baixen d'Internet. Els PUP i els segrestadors de navegadors solen empaquetar-se juntament amb programari legítim com a components addicionals. Els usuaris poden acceptar sense voler instal·lar aquests programes no desitjats durant el procés d'instal·lació sense entendre ni adonar-se completament dels elements inclosos.

Indicacions d'instal·lació enganyoses : durant les instal·lacions de programari, els segrestadors de navegadors i els PUP poden presentar indicacions enganyoses o confuses als usuaris. Aquestes indicacions poden utilitzar un llenguatge enganyós o elements de disseny per enganyar els usuaris perquè acceptin la instal·lació de programari addicional o extensions del navegador sense adonar-se'n.

Alertes falses del sistema : alguns segrestadors de navegadors i PUP utilitzen alertes del sistema falses o finestres emergents que imiten missatges legítims del sistema operatiu o del programari de seguretat. Aquestes alertes poden advertir els usuaris sobre amenaces de seguretat inexistents o programari obsolet i demanar-los que baixin i instal·lin programes fraudulents disfressats com a actualitzacions de seguretat o eines d'optimització.

Llocs web i anuncis fraudulents : els usuaris poden trobar segrestadors de navegadors i PUP a través de llocs web o anuncis en línia fraudulents. Aquests llocs web i anuncis poden demanar als usuaris que facin clic a enllaços o botons enganyosos, la qual cosa condueix a la descàrrega i instal·lació automàtica de programari no desitjat sense el consentiment de l'usuari.

Tàctiques d'enginyeria social : els segrestadors de navegadors i els PUP sovint utilitzen tàctiques d'enginyeria social per manipular els usuaris perquè els instal·lin. Això pot implicar l'ús d'un llenguatge persuasiu, aprovacions falses o reclamacions d'ofertes exclusives per convèncer els usuaris de descarregar i instal·lar el programari voluntàriament.

En general, els segrestadors de navegadors i els PUP es basen en diverses pràctiques enganyoses i poc ètiques per infiltrar-se als sistemes i navegadors dels usuaris sense que s'apercebin. Els usuaris haurien d'estar atents quan baixin programari o naveguen per Internet per evitar la instal·lació inadvertida de programes no desitjats.