Extensió perfecta del navegador de pestanyes noves

Els investigadors d'Infosec han descobert una extensió de navegador canalla coneguda com a Perfect New Tab durant la seva investigació sobre llocs web enganyosos. Aquest programari en particular s'anuncia com una eina dissenyada per mostrar bells fons de pantalla del navegador. Tanmateix, després de realitzar un examen exhaustiu de la pestanya perfecta nova, els experts van confirmar que la veritable naturalesa de l'aplicació és la d'un segrestador de navegador. Aquest tipus d'aplicacions poc fiables participen en la modificació de la configuració del navegador. Com a resultat d'aquestes alteracions, l'extensió Perfect New Tab genera redireccions no desitjades, portant els usuaris al motor de cerca fals anomenat perfectnewtab.com. Els segrestadors de navegadors es consideren programari no desitjat que manipula la configuració del navegador sense el consentiment de l'usuari per redirigir-los a llocs web o motors de cerca específics promocionats.

Les aplicacions del segrestador del navegador com la pestanya nova perfecta poden recollir una àmplia gamma de dades

La pestanya perfecta nova mostra un comportament especialment intrusiu en reassignar de manera força diverses configuracions del navegador, inclòs el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova, al lloc web perfectnewtab.com. Com a resultat, cada vegada que els usuaris obrin una nova pestanya del navegador o introduïu una consulta de cerca a la barra d'URL, seran redirigits a perfectnewtab.com.

El programari de segrest de navegadors com Perfect New Tab sovint empra tècniques que garanteixen la persistència per evitar que els usuaris recuperin fàcilment els seus navegadors a la seva configuració preferida. Aquestes tàctiques poden incloure denegar l'accés a la configuració relacionada amb l'eliminació o desfer qualsevol canvi fet per l'usuari, cosa que dificulta que les persones recuperin el control dels seus navegadors.

A més, els motors de cerca il·legítims com perfectnewtab.com normalment no tenen la capacitat de generar resultats de cerca legítims per si mateixos. En lloc d'això, redirigien els usuaris a llocs web de cerca a Internet genuïns per donar una aparença de legitimitat. Durant l'anàlisi, es va observar que perfectnewtab.com redirigeix i agafa resultats del cercador Bing. Tanmateix, aquestes redireccions poden variar en funció de factors com la geolocalització de l'usuari o altres criteris establerts pel segrestador del navegador.

Un dels aspectes més preocupants de Perfect New Tab i altres segrestadors de navegadors és la seva probable capacitat de seguiment de dades. Els segrestadors de navegador sovint recullen una àmplia gamma de dades d'usuari, com ara URL visitades, pàgines web consultades, consultes de cerca escrites, galetes d'Internet, credencials d'inici de sessió del compte, informació d'identificació personal i fins i tot números de targetes de crèdit. Aquesta informació sensible es pot recopilar i després vendre a entitats de tercers o explotar amb ànim de lucre a través de diversos mitjans.

Manteniu-vos informat sobre les tàctiques de distribució ombrívoles explotades pels PUP (programes potencialment no desitjats) i els segrestadors de navegadors

Els PUP i els segrestadors de navegadors són coneguts per emprar tàctiques de distribució obscures per infiltrar-se en els sistemes i navegadors dels usuaris sense el seu consentiment explícit. Aquestes tàctiques exploten diverses vulnerabilitats i la manca de consciència dels usuaris per maximitzar el seu abast i impacte. Algunes de les tàctiques habituals de distribució ombrívoles explotades pels PUP i els segrestadors de navegadors inclouen:

• • Agrupació de programari : els PUP i els segrestadors de navegadors solen incloure programari legítim o descàrregues de programari gratuït. Els usuaris poden acceptar sense saber-ho la instal·lació d'aquests programes no desitjats mentre instal·len el programari desitjat, ja que els components inclosos normalment s'amaguen dins del procés d'instal·lació.

• • Anuncis enganyosos : els anuncis ombrívols, sovint disfressats com alertes del sistema o ofertes atractives, porten els usuaris a descarregar PUP o segrestadors de navegadors mitjançant enllaços o botons de descàrrega enganyosos. Els usuaris poden ser enganyats perquè pensin que estan rebent programari o serveis valuosos.

• • Actualitzacions de programari falses : els PUP i els segrestadors de navegadors poden presentar-se com a actualitzacions de programari essencials o pedaços de seguretat, cosa que demana als usuaris que els baixin quan, en realitat, estan instal·lant programes no desitjats i potencialment nocius.

• • Descàrregues de drive-by : alguns llocs web poden contenir codi maliciós que descarrega i instal·la automàticament PUP o segrestadors de navegadors quan els usuaris visiten el lloc sense el seu coneixement o consentiment.

• • Tècniques d'enginyeria social : aquests programes poden utilitzar tàctiques d'enginyeria social, com ara alertes de virus falsos o missatges urgents, per manipular els usuaris perquè prenguin mesures immediates i instal·lin programari no desitjat.

Aquestes tàctiques de distribució obscures tenen com a objectiu explotar la confiança i la manca de consciència dels usuaris, per la qual cosa és essencial que els individus siguin prudents mentre descarreguen i instal·len programari. Per protegir-se contra els PUP i els segrestadors de navegadors, els usuaris haurien de seguir les botigues d'aplicacions de bona reputació i les fonts oficials de descàrrega de programari, llegir les ressenyes i les valoracions dels usuaris abans d'instal·lar extensions i tenir precaució quan tracten anuncis emergents o botons de baixada no sol·licitats. Actualitzar regularment el programari de seguretat, utilitzar bloquejadors d'anuncis i mantenir un enfocament proactiu de la seguretat en línia pot ajudar a protegir encara més contra la infiltració de PUP i segrestadors de navegadors.\