MediaScape - Nova extensió del navegador de pestanyes

Durant un examen de llocs web sospitosos, els investigadors van trobar una extensió anomenada "MediaScape - Pestanya nova". L'aplicació ofereix als usuaris una manera còmoda de personalitzar els fons de pantalla del seu navegador. Tanmateix, després de realitzar una anàlisi exhaustiva d'aquest programari, els experts el van identificar com un segrestador de navegador.

De fet, l'extensió MediaScape - New Tab es dedica a modificar la configuració del navegador amb la intenció de promoure el motor de cerca fraudulent anomenat tubeextension1.com. Això s'aconsegueix principalment mitjançant redireccions no desitjades, desviant de manera efectiva els usuaris al motor de cerca fals esmentat.

El segrestador del navegador MediaScape - Nova pestanya fa canvis no autoritzats als navegadors dels usuaris

S'ha observat que MediaScape - Pestanya nova assignava l'adreça tubeextension1.com com a motor de cerca predeterminat, pàgina d'inici i pàgina de pestanya nova del navegador. Això vol dir que cada vegada que s'introdueix una consulta de cerca a la barra d'URL o s'obre una nova pestanya del navegador, els usuaris es dirigeixen al lloc tubeextension1.com.

Els motors de cerca falsos poques vegades tenen la capacitat de proporcionar resultats de cerca genuïns, de manera que sovint redirigeixen els usuaris a llocs web de cerca legítims a Internet. Tubeextension1.com no és una excepció en aquest sentit; redirigeix els usuaris al motor de cerca de Google. Tanmateix, és important tenir en compte que aquesta destinació pot variar, ja que factors com la geolocalització de l'usuari sovint influeixen en el comportament d'aquests motors de cerca falsos.

També val la pena destacar que el programari de segrest del navegador normalment té el potencial de bloquejar l'accés a la configuració relacionada amb l'eliminació o limitar o revertir els canvis posteriors iniciats per l'usuari, fent que el seu procés d'eliminació sigui més complex.

El MediaScape - Pestanya nova també està probablement espiant l'activitat de navegació dels usuaris. Els segrestadors de navegador normalment s'orienten a diversos tipus d'informació, com ara URL visitades, pàgines web vistes, consultes de cerca introduïdes, galetes d'Internet, noms d'usuari/contrasenyes, dades financeres i molt més. Aquesta informació recollida pot ser monetitzada pels operadors de l'aplicació específica venent-la a tercers o explotada d'una altra manera per a diferents finalitats.

Sovint, els usuaris no s'adonen que s'ha instal·lat un segrestador de navegador o PUP (programa potencialment no desitjat).

Els segrestadors de navegador i els programes potencialment no desitjats (PUP) utilitzen una varietat de mètodes qüestionables per a la seva distribució, sovint explotant les vulnerabilitats dels usuaris i la manca de consciència. Aquestes tàctiques estan dissenyades per infiltrar-se en sistemes sense el consentiment adequat i després manipular les experiències de navegació dels usuaris amb finalitats nocives o no desitjades. Aquests són alguns dels mètodes de distribució habituals utilitzats per aquests tipus de programari no segur:

• • Programari agrupat : un mètode prevalent és l'agrupació, on el segrestador del navegador o PUP s'inclou amb un programari aparentment legítim. Els usuaris poden instal·lar sense voler programari no desitjat mentre instal·len l'aplicació desitjada. Això passa sovint quan els usuaris opten per la configuració d'instal·lació "ràpida" o "predeterminada" sense revisar detingudament els termes i condicions.

• • Llocs web maliciosos : els llocs web i torrents no fiables poden allotjar descàrregues que porten segrestadors de navegadors o PUP. Els usuaris desprevinguts que baixen contingut d'aquestes fonts poden introduir programari insegur als seus sistemes sense voler.

• • Anuncis i finestres emergents enganyoses : els anuncis o finestres emergents fraudulents que demanen als usuaris que baixin o instal·lin cert programari poden provocar la instal·lació de segrestadors de navegadors o PUP. Aquests anuncis sovint utilitzen un llenguatge persuasiu per enganyar els usuaris perquè hi facin clic.

• • Actualitzacions de programari falses : les notificacions d'actualització de programari falses, especialment les relacionades amb programari o complements populars, poden oferir segrestadors de navegadors o PUP en lloc d'actualitzacions legítimes.

• • Fitxers adjunts de correu electrònic : els fitxers adjunts dels correus electrònics de correu brossa poden contenir segrestadors de navegadors ocults o PUP. Els usuaris que obrin aquests fitxers adjunts poden executar el programari maliciós sense saber-ho.

• • Enginyeria social : els cibercriminals poden utilitzar tàctiques d'enginyeria social, com ara alertes falses que diuen que es detecten virus al sistema d'un usuari i, a continuació, animar els usuaris a instal·lar un suposat programa "antivirus" que en realitat és un segrestador de navegador o PUP.

Per protegir-se d'aquests mètodes de distribució, els usuaris haurien d'adoptar un comportament en línia prudent. Això inclou només descarregar programari de fonts de confiança, llegir les instruccions d'instal·lació amb atenció, evitar fer clic a anuncis o finestres emergents sospitoses, actualitzar programari regularment i utilitzar eines anti-malware de bona reputació per detectar i prevenir instal·lacions de programari no desitjades.