Notes de Nautilus

Protegir els dispositius d'aplicacions intrusives i poc fiables és una part essencial per mantenir la seguretat i la privadesa en línia. Els programes potencialment no desitjats (PUP) sovint semblen legítims i fins i tot poden proporcionar certes funcions anunciades, però amb freqüència introdueixen canvis no desitjats, recopilen dades d'usuaris o exposen els usuaris a contingut en línia qüestionable. Per aquest motiu, qualsevol aplicació que modifiqui la configuració del sistema o del navegador sense un consentiment clar i informat mereix un examen acurat. Un exemple és Nautilus Notes, una extensió del navegador que presenta les característiques d'un segrestador de navegador.

Notes de Nautilus d’un cop d’ull

Nautilus Notes es promociona com una extensió de Chrome orientada a la productivitat, dissenyada per proporcionar la funcionalitat de notes adhesives a la pàgina de pestanya nova del navegador. A primera vista, l'extensió sembla oferir una manera convenient perquè els usuaris organitzin recordatoris i notes mentre naveguen.

Tanmateix, els investigadors de seguretat van descobrir que Nautilus Notes fa més que oferir funcions per prendre notes. Després de la instal·lació, modifica la configuració del navegador per promocionar under-cover.info, un lloc web associat amb diverses extensions de segrest de navegadors. Tot i que la funcionalitat de prendre notes anunciada pot funcionar tal com es descriu, la presència d'un comportament que altera el navegador planteja preocupacions importants sobre la fiabilitat de l'extensió.

Com Nautilus Notes segresta la configuració del navegador

Un cop instal·lat, Nautilus Notes canvia les configuracions importants del navegador. L'extensió substitueix la pàgina de nova pestanya predeterminada pel seu propi espai de treball personalitzat i modifica el motor de cerca predeterminat del navegador a under-cover.info.

Aquests canvis estan dissenyats per influir en el comportament de navegació dirigint els usuaris cap a un servei de cerca que no han seleccionat intencionadament. Com a resultat, les cerques realitzades a través de la barra d'adreces i les accions que impliquen noves pestanyes del navegador es dirigeixen a través del lloc web promocionat.

Aquest comportament és un tret distintiu dels segrestadors de navegador. En lloc de respectar les preferències dels usuaris existents, aquestes aplicacions manipulen la configuració del navegador per augmentar el trànsit a llocs web i plataformes de cerca específiques.

El paper d’Under-cover.info

El lloc web promocionat per Nautilus Notes, under-cover.info, no sembla proporcionar resultats de cerca independents. En canvi, les cerques enviades a través d'aquesta adreça es redirigeixen a search.yahoo.com i potencialment a altres destinacions en funció de factors com la ubicació geogràfica.

Tot i que els resultats de cerca finals de vegades poden provenir de proveïdors de cerca legítims, això no elimina les preocupacions sobre el lloc web intermediari. Els segrestadors de navegadors solen utilitzar cadenes de redirecció per generar trànsit, recopilar informació relacionada amb la navegació o monetitzar l'activitat dels usuaris mitjançant acords de cerca patrocinats.

La recerca també ha vinculat under-cover.info amb diverses altres extensions de navegador que comparteixen temes i funcionalitats similars. Aquest patró suggereix una xarxa més àmplia de programari de segrest de navegador relacionat dissenyat per promocionar la mateixa destinació.

Mecanismes de persistència i problemes de control d’usuaris

Els segrestadors de navegadors sovint intenten mantenir la seva presència dificultant que els usuaris restaurin la configuració del navegador preferida. Nautilus Notes pot estar associat amb tàctiques que s'observen habitualment en aquesta categoria de programari, inclosos mecanismes que interfereixen amb els canvis de configuració del navegador.

En alguns casos, les extensions que segresten el navegador restringeixen l'accés a configuracions rellevants o restauren automàticament les configuracions preferides després que els usuaris intentin revertir les modificacions. Aquestes tècniques de persistència tenen com a objectiu prolongar la influència de l'extensió sobre l'activitat de navegació i desincentivar la seva eliminació.

Riscos de privadesa associats amb els segrestadors de navegadors

Les aplicacions que alteren la configuració del navegador sovint també tenen capacitats de seguiment de dades. Els segrestadors de navegadors sovint recopilen informació relacionada amb els hàbits de navegació i l'activitat en línia.

Les dades d'interès poden incloure:

• Llocs web visitats i pàgines web vistes
• Consultes de cerca introduïdes als motors de cerca
• Galetes del navegador
• Adreces IP i dades d'ubicació aproximades
• Altra informació relacionada amb la navegació

La informació recopilada es podria compartir amb tercers, vendre a anunciants o fins i tot exposar-se a ciberdelinqüents. Com a resultat, els usuaris poden afrontar problemes de privadesa, publicitat dirigida, una major exposició a estafes i altres riscos de seguretat.

Mètodes de distribució qüestionables utilitzats per les PUP

Una de les raons per les quals les PUP continuen sent molt esteses és la seva dependència de tècniques de distribució enganyoses i enganyoses. Tot i que Nautilus Notes està disponible a través de canals legítims com ara Chrome Web Store i també es pot promocionar a través de llocs web dedicats, aplicacions similars sovint es distribueixen a través de mètodes menys transparents.

Les tàctiques de distribució habituals inclouen:

• Agrupació de programari, on s'inclouen aplicacions addicionals dins dels instal·ladors de programes gratuïts.
• Promocions en llocs web de programari gratuït, plataformes de compartició entre iguals i serveis gratuïts d'allotjament d'arxius.

• Anuncis enganyosos que presenten extensions com a eines necessàries o millores de rendiment.

• Notificacions de correu brossa del navegador que animen els usuaris a instal·lar programari mitjançant missatges alarmants o enganyosos.

• Finestres emergents dubtoses que es mostren en llocs web de baixa qualitat.

Molts usuaris instal·len programari no desitjat sense saber-ho, seguint els procediments d'instal·lació ràpidament i seleccionant les opcions d'instal·lació predeterminades. Si es salten les opcions "Personalitzades" o "Avançades", els usuaris poden notar ofertes agrupades i components opcionals inclosos amb la descàrrega principal.

Per què les funcions útils no garanteixen la seguretat

Una idea errònia comuna és que el programari que ofereix una funció legítima ha de ser fiable. Nautilus Notes demostra per què aquesta suposició és arriscada. Tot i que l'extensió pot proporcionar amb èxit la funcionalitat de notes adhesives, aquesta funció no justifica ni excusa les modificacions no autoritzades del navegador.

Els professionals de la ciberseguretat s'enfronten habitualment a segrestadors de navegadors que combinen una utilitat genuïna amb un comportament intrusiu. Aquest component útil sovint serveix com a eina de màrqueting dissenyada per fomentar la instal·lació alhora que distreu de les activitats menys desitjables del programari.

Avaluació final

Nautilus Notes mostra diverses característiques que s'associen habitualment amb els segrestadors de navegador. Tot i anunciar-se com una extensió de productivitat per gestionar notes, modifica la configuració del navegador per promocionar under-cover.info i redirigeix les cerques dels usuaris a través d'un servei intermediari. Combinat amb el potencial de mecanismes de persistència i recopilació de dades, aquests comportaments creen problemes de privadesa i seguretat que superen els beneficis anunciats per l'extensió.

Donats els riscos associats amb el programari de segrest de navegadors, es recomana eliminar Nautilus Notes i restaurar la configuració original del navegador. Mantenir la precaució a l'hora d'instal·lar extensions del navegador i revisar acuradament les opcions d'instal·lació continuen sent passos importants per evitar que el programari no desitjat accedeixi a dispositius i navegadors.