Nova pestanya Extensió del navegador Nature

Els investigadors han fet un descobriment important sobre l'extensió del navegador New Tab Nature. Aquest programari es presenta inicialment com una eina per oferir als usuaris fons de pantalla de navegador amb temàtica natural visualment atractius. Tanmateix, després d'un examen més detallat, els investigadors van identificar de manera concloent que aquesta extensió aparentment innòcua és, de fet, un segrestador de navegador.

La funció principal de l'aplicació New Tab Nature és manipular diverses configuracions importants dels navegadors web dels usuaris. En lloc de lliurar només els fons de pantalla de temàtica natura promesos, també es dedica a la pràctica insidiosa de generar redireccions forçades. En essència, l'extensió aconsegueix un control no autoritzat sobre el comportament del navegador, portant els usuaris a destinacions no desitjades en contra dels seus desitjos.

La nova pestanya Nature Browser Hijacker es fa càrrec dels navegadors dels usuaris

El programari de segrest de navegadors funciona manipulant la configuració crucial dels navegadors web, específicament reconfigurant el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova. La conseqüència d'aquestes manipulacions és una redirecció coherent a llocs web designats que estan sent promocionats pel segrestador específic. Això vol dir que sempre que els usuaris inicien accions com ara obrir una nova pestanya del navegador o escriure una consulta de cerca a la barra d'URL, se'ls porta als llocs promocionats.

L'extensió New Tab Nature segueix aquest patró de comportament fent alteracions similars als navegadors dels usuaris. Val la pena destacar que els segrestadors de navegadors sovint utilitzen tècniques per garantir la seva persistència dins del sistema, cosa que fa que la seva eliminació sigui complexa i impedeix els intents dels usuaris de restaurar els seus navegadors a la seva configuració original.

Un comportament habitual del programari de segrest de navegadors és la promoció de motors de cerca falsos. Aquests motors de cerca falsos normalment no proporcionen resultats de cerca legítims i, en canvi, dirigeixen els usuaris a llocs web de cerca d'Internet de bona reputació. No obstant això, cal destacar que s'ha observat que New Tab Nature redirigeix les cerques dels usuaris directament al motor de cerca autèntic de Google.

Tanmateix, hi ha una gran probabilitat que la nova pestanya Natura sigui capaç de fer un seguiment de dades. Això implica la possible recopilació d'informació d'usuari específica, que inclou detalls com ara URL visitats, pàgines web consultades, consultes de cerca introduïdes, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal, dades relacionades amb les finances i molt més. Les dades adquirides es poden monetitzar mitjançant la seva venda a tercers o ser explotades amb ànim de lucre d'altres maneres.

Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) sovint amaguen la seva instal·lació mitjançant mètodes de distribució qüestionables

Els segrestadors de navegadors i els PUP solen emprar mètodes de distribució qüestionables per ocultar la seva instal·lació i infiltrar-se en els sistemes dels usuaris sense el seu consentiment explícit. Aquestes tàctiques exploten la confiança dels usuaris, la manca de consciència i el desig d'un programari aparentment beneficiós. La següent descripció descriu com aquests programes no desitjats aconsegueixen ocultar la seva instal·lació mitjançant aquests mètodes:

1. Programari inclòs : els segrestadors de navegadors i els PUP solen incloure descàrregues de programari legítimes. És possible que els usuaris que baixin programari de fonts no verificades o de llocs web de tercers no s'adonin que el paquet de programari desitjat inclou programes addicionals no desitjats. Aquests paquets exploten la pressa dels usuaris per instal·lar el programari desitjat, de manera que és fàcil passar per alt la presència de programari no desitjat inclòs.
2. Indicacions d'instal·lació enganyoses : durant les instal·lacions de programari, els segrestadors de navegadors i els PUP poden presentar indicacions d'instal·lació enganyoses. Aquestes indicacions poden manipular els usuaris perquè acceptin la instal·lació de programari addicional o extensions del navegador. Els usuaris que facin clic ràpidament a través dels passos d'instal·lació sense llegir-los amb atenció, poden donar permís inadvertidament per a la instal·lació de programes no desitjats.
3. Caselles de selecció preseleccionades : alguns assistents d'instal·lació inclouen caselles de selecció preseleccionades que indiquen l'acord de l'usuari per instal·lar programari addicional. Els usuaris que no prestin molta atenció a aquestes caselles de selecció poden permetre, sense saber-ho, la instal·lació de programes no desitjats. La preselecció d'aquestes caselles de selecció aprofita la tendència dels usuaris a mantenir la configuració predeterminada.
4. Consentiment disfressat : els segrestadors de navegadors i els PUP poden camuflar les seves sol·licituds de consentiment dins del text dels termes i condicions o de les polítiques de privadesa. Els usuaris que no llegeixin a fons aquests documents poden acceptar, sense saber-ho, la instal·lació de programari no desitjat. Aquesta tàctica aprofita la tendència dels usuaris a passar per alt aquesta lletra petita.
5. Actualitzacions falses : els atacants poden explotar les preocupacions dels usuaris sobre la seguretat dissimulant els segrestadors del navegador i els PUP com a actualitzacions de programari crítiques. Aquestes notificacions d'actualització falses demanen als usuaris que baixin i instal·lin programari que, en lloc de millorar la seguretat, introdueix programes no desitjats als seus sistemes.
6. Enginyeria social : alguns segrestadors de navegadors i PUP utilitzen tàctiques d'enginyeria social, com ara alertes falses que afirmen que el sistema de l'usuari està infectat o compromès. Els usuaris, alarmats per aquestes alertes, poden sentir-se obligats a descarregar i instal·lar programari suggerit que, en realitat, conté programes no desitjats.
7. Xarxes d'intercanvi de fitxers : les xarxes d'intercanvi de fitxers P2P i els llocs web de torrent poden allotjar descàrregues de programari que inclouen segrestadors de navegadors i PUP. Els usuaris que baixin programari d'aquestes fonts poden instal·lar sense voler programes no desitjats juntament amb el programari previst.
8. Suplantació de programari legítim : els segrestadors de navegadors i els PUP poden imitar l'aparença i la funcionalitat del programari legítim. Els usuaris que es trobin amb aquests imitadors poden creure que estan instal·lant programari genuí i útil, només per descobrir més tard que han estat enganyats.

En conclusió, els segrestadors de navegadors i els PUP exploten la confiança i la manca de vigilància dels usuaris mitjançant una varietat de mètodes de distribució enganyosos. Aquests mètodes aprofiten la pressa, la manca de consciència i el desig dels usuaris de programari útil per ocultar la instal·lació de programes no desitjats, comprometent tant la seva experiència de navegació com la seguretat dels seus sistemes.