Myworkfaze.com

Protegir els dispositius de programes potencialment no desitjats (PUP) intrusius i no fiables és essencial per mantenir la privadesa, la seguretat i un rendiment estable del sistema. Moltes d'aquestes aplicacions estan dissenyades per interferir amb l'activitat normal de navegació, alterar la configuració del navegador sense un consentiment clar i exposar els usuaris a contingut en línia qüestionable. Un exemple és myworkfaze.com, una adreça enganyosa vinculada a un segrestador de navegador conegut com a WorkFaze.

Myworkfaze.com identificat com a motor de cerca fals

Investigadors de ciberseguretat van analitzar myworkfaze.com i van determinar que no funciona com un motor de cerca legítim. En lloc de generar els seus propis resultats de cerca, el lloc redirigeix els usuaris a altres adreces, inclòs bing.com, que és un proveïdor de cerca legítim.

Tot i que la redirecció finalment condueix a un motor de cerca real, aquest comportament no fa que myworkfaze.com sigui fiable. Els motors de cerca falsos s'utilitzen habitualment per manipular el trànsit web i exposar els usuaris a pàgines potencialment no segures. Aquests llocs web podrien intentar enganyar els visitants perquè revelin informació confidencial, transfereixin diners a estafadors, descarreguin programari intrusiu o interactuïn amb anuncis enganyosos i ofertes fraudulentes.

A causa d'aquests riscos, myworkfaze.com ha estat classificat com una plataforma de cerca enganyosa en la qual no s'ha de confiar.

El segrestador WorkFaze força canvis al navegador

Els investigadors també van descobrir que myworkfaze.com es promociona a través d'una extensió de segrestador de navegador anomenada WorkFaze. Els segrestadors de navegador són aplicacions intrusives dissenyades per modificar la configuració del navegador de manera que beneficiïn els seus operadors en lloc de l'usuari.

WorkFaze està configurat per forçar que myworkfaze.com esdevingui el motor de cerca, la pàgina d'inici i la pàgina de nova pestanya predeterminats. Com a resultat, els usuaris afectats són redirigits automàticament al motor de cerca fals cada vegada que obren el navegador, inicien una nova pestanya o realitzen cerques web.

Aquestes modificacions es fan normalment sense proporcionar als usuaris una explicació clara del seu propòsit. En molts casos, els segrestadors de navegadors també dificulten la restauració de la configuració original del navegador, sobretot si s'utilitzen mecanismes de persistència per tornar a aplicar els canvis no desitjats després dels intents d'eliminació.

Riscos de privadesa relacionats amb motors de cerca falsos

Els motors de cerca falsos i els segrestadors de navegadors s'associen sovint amb pràctiques invasives de recopilació de dades. Aplicacions com WorkFaze poden supervisar l'activitat relacionada amb la navegació i recopilar diverses categories d'informació de l'usuari.

Les dades recollides podrien incloure:

• Historial de navegació i llocs web visitats
• Consultes de cerca i enllaços clicats

• Adreces IP i geolocalització aproximada

• Tipus de navegador, sistema operatiu i detalls relacionats amb el dispositiu

Aquesta informació es pot utilitzar per a publicitat dirigida, creació de perfils o compartir-se amb tercers implicats en activitats de monetització de dades. En algunes situacions, les dades recollides també podrien quedar exposades a ciberdelinqüents o altres actors no fiables, cosa que crearia problemes addicionals de privadesa i seguretat.

Per què s’haurien d’eliminar Myworkfaze.com i WorkFaze

La presència de myworkfaze.com i del segrestador de navegadors WorkFaze en un dispositiu planteja diversos riscos tant per a la privadesa com per a la seguretat de la navegació. Aquests components intrusius poden desencadenar redireccions no desitjades, manipular el comportament del navegador i augmentar l'exposició a llocs web enganyosos o nocius.

A més, els usuaris que tracten amb segrestadors de navegador sovint experimenten una qualitat de navegació reduïda, publicitat persistent i modificacions recurrents de la configuració del navegador. Com que alguns segrestadors utilitzen tècniques de persistència, els intents d'eliminació manual no sempre eliminen completament els components no desitjats. En aquests casos, poden ser necessàries eines de seguretat especialitzades per detectar i eliminar tots els fitxers, extensions i canvis de configuració relacionats.

Es recomana fermament eliminar aquestes amenaces ràpidament per reduir la probabilitat de més problemes de privadesa o comportaments no desitjats del sistema.

Com es propaguen els PUP i els segrestadors de navegador

Els programes potencialment no desitjats rarament es basen en mètodes d'instal·lació transparents. En canvi, se solen distribuir mitjançant tàctiques qüestionables dissenyades per enganyar els usuaris o fomentar decisions d'instal·lació precipitades.

Una de les tècniques de distribució més comunes implica l'agrupació de programari. Les aplicacions gratuïtes descarregades de fonts poc fiables poden incloure components addicionals ocults dins de les configuracions d'instal·lació. Quan els usuaris seleccionen les opcions d'instal·lació predeterminades o "Ràpida" en lloc de revisar la configuració "Avançada" o "Personalitzada", és possible que s'instal·lin extensions i programes no desitjats juntament amb el programari previst.

Altres canals de distribució que s'associen amb freqüència amb segrestadors de navegadors i PUP inclouen:

• Anuncis enganyosos i sol·licituds falses d'actualització de programari
• Notificacions enganyoses del navegador i pàgines fraudulentes
• Portals de descàrregues no oficials i botigues d'aplicacions de tercers
• Xarxes de compartició entre iguals i llocs web poc fiables

Aquestes tàctiques estan dissenyades per maximitzar les instal·lacions i alhora minimitzar la consciència de l'usuari. Revisar acuradament la configuració d'instal·lació, descarregar programari només de fonts de confiança i evitar anuncis sospitosos són passos importants per reduir el risc d'infiltració de programari no desitjat.