Naturethemetab.com
En els esforços en curs per protegir els entorns en línia, els investigadors de ciberseguretat han identificat un motor de cerca dubtós, Naturethemetab.com. Aquest descobriment es va fer durant una investigació de l'extensió del navegador Nature Theme Tab. Promocionat com una eina per mostrar fons de pantalla temàtics de la natura, s'ha trobat que la pestanya Nature Theme modifica la configuració del navegador, aprovant així Naturethemetab.com. En conseqüència, aquesta extensió es classifica com a segrestador de navegadors i també pot promoure altres motors de cerca falsos.
Taula de continguts
Característiques dels segrestadors del navegador
Els segrestadors de navegador solen modificar la configuració clau del navegador, inclòs el motor de cerca predeterminat, la pàgina d'inici i les pàgines de pestanyes noves. Aquestes alteracions fan que els usuaris siguin redirigits a la pàgina web promocionada cada vegada que s'introdueix una consulta de cerca a la barra d'URL o s'obre una pestanya/finestra nova. S'ha confirmat que l'extensió Nature Theme Tab promou Naturethemetab.com, exemplificant aquest comportament. A més, el programari de segrest del navegador pot garantir la persistència restringint l'accés a la configuració relacionada amb l'eliminació o invertint els canvis fets per l'usuari.
Comportament de redirecció i recollida de dades
Els motors de cerca il·legítims com Naturethemetab.com sovint no proporcionen resultats de cerca genuïns, i condueixen els usuaris a llocs web de cerca legítims a Internet. Durant l'anàlisi, Naturethemetab.com va redirigir al motor de cerca Yandex, tot i que aquesta destinació pot variar en funció de factors com la geolocalització de l'usuari. A més, els segrestadors de navegadors solen controlar les activitats de navegació dels usuaris, podent recopilar dades com ara historials de navegació i cerca, galetes del navegador, noms d'usuari, contrasenyes, informació d'identificació personal i detalls financers. Aquestes dades es poden monetitzar mitjançant la venda a tercers.
Riscos i conseqüències
La presència de programari de segrest del navegador com la pestanya Nature Theme als dispositius pot provocar greus repercussions, com ara infeccions del sistema, problemes de privadesa importants, pèrdues financeres i fins i tot robatori d'identitat. Aquests riscos subratllen la importància d'abordar i mitigar aquestes amenaces ràpidament.
Mètodes de distribució
Els investigadors van identificar l'extensió Nature Theme Tab en una pàgina web oficial de descàrrega. Tanmateix, els segrestadors de navegadors sovint es promouen a través de llocs d'estafa que utilitzen tàctiques de por o altres tècniques d'enginyeria social. Els usuaris solen trobar-se amb aquestes pàgines malicioses mitjançant redireccions generades per anuncis intrusius, xarxes de publicitat canalla, notificacions del navegador de correu brossa, URL escrits malament i programari publicitari preinstal·lat.
Empaquetament i anuncis intrusius
Un altre mètode de distribució prevalent és el "empaquetament", on els instal·ladors de programes legítims s'empaqueten amb suplements no desitjats o maliciosos, com ara segrestadors de navegadors. El risc d'infiltració de contingut agrupat en els sistemes s'incrementa amb la descàrrega de fonts poc fiables (p. ex., llocs de programari gratuït, xarxes d'intercanvi d'igual a igual) i per pràctiques d'instal·lació descuidades (p. configuracions). A més, els anuncis intrusius poden difondre programari de segrest de navegadors, amb alguns anuncis que executen scripts per descarregar/instal·lar programari sense el consentiment de l'usuari.
Recomanacions per als usuaris
Per evitar la instal·lació de programari maliciós, és crucial investigar el programari abans de descarregar-lo o comprar-lo. Es recomana als usuaris que baixin només de fonts oficials i verificades, que llegiu amb atenció els termes i condicions, que examinin les opcions disponibles, que utilitzin la configuració "Personalitzada/Avançada" i que desactivin les addicions innecessàries. A més, és essencial tenir precaució durant la navegació, ja que el contingut en línia fraudulent i maliciós sovint sembla legítim. Per exemple, els anuncis aparentment inofensius poden redirigir els usuaris a llocs qüestionables que promouen estafes, pornografia o apostes.
Conclusió
El descobriment de Naturethemetab.com i el seu segrestador de navegador associat, Nature Theme Tab, posa de manifest les amenaces contínues que suposa el programari maliciós. En comprendre les característiques, els riscos, els mètodes de distribució i les mesures preventives, els usuaris poden protegir-se millor d'aquestes amenaces i mantenir un entorn en línia segur.
URL
Naturethemetab.com pot trucar als URL següents:
naturethemetab.com |