Quick World Clock Browser Extension

Durant la investigació de llocs web enganyosos, els investigadors es van trobar amb l'extensió del navegador Quick World Clock. Aquest programari es presenta com una eina convenient que ofereix als usuaris la possibilitat d'accedir a rellotges mundials i diversos ginys que poden personalitzar segons les seves preferències.

En realitzar una anàlisi exhaustiva d'aquesta extensió, però, els experts van descobrir comportaments específics que van generar preocupacions. Es va revelar que l'extensió es dedica a l'alteració de la configuració del navegador, la qual cosa provoca l'inici de redireccions a un motor de cerca dubtós anomenat find.msrc-now.com. A més, es va trobar que el Quick World Clock participava en el seguiment de les activitats de navegació en línia dels usuaris. En conjunt, aquestes activitats demostren una desviació de la funcionalitat inicialment presentada de l'extensió, la qual cosa condueix a la seva classificació com a segrestador de navegadors.

El segrestador ràpid del navegador del rellotge mundial pot causar una sèrie de problemes de privadesa

Un cop instal·lat, el Quick World Clock designa l'adreça web find.msrc-now.com com a pàgina d'inici predeterminada, el motor de cerca predeterminat i l'URL de les noves pestanyes dels navegadors dels usuaris. En conseqüència, qualsevol intent d'iniciar una consulta de cerca a través de la barra d'URL o d'obrir una nova pestanya del navegador provoca una redirecció automàtica al lloc web find.msrc-now.com.

Normalment, els motors de cerca falsos són incapaços de generar resultats de cerca genuïns. En canvi, solen redirigir els usuaris a plataformes de cerca legítimes a Internet. Find.msrc-now.com també segueix aquest patró redirigint els usuaris al motor de cerca de Bing. Tanmateix, és important tenir en compte que la destinació específica de la redirecció pot variar en funció de factors com ara la geolocalització de l'usuari, que pot influir en el resultat final de la redirecció.

A més, el programari de segrest de navegadors sovint empra estratègies per garantir la seva persistència dins del sistema de l'usuari. Aquestes tècniques poden implicar bloquejar l'accés a la configuració relacionada amb els esforços d'eliminació o contrarestar els canvis iniciats per l'usuari. Aquestes tàctiques estan dissenyades deliberadament per crear obstacles en el procés d'eliminació del programari intrusiu o revertir els canvis que ha provocat.

A més del seu comportament preocupant, el Quick World Clock pot mostrar funcionalitats de seguiment de dades. Això implica la recopilació d'informació específica, que podria abastar una sèrie de dades sensibles. Aquestes dades poden incloure registres d'URL visitats, pàgines web consultades, consultes de cerca introduïdes, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal, detalls financers i molt més. La informació recollida posteriorment esdevé vulnerable a ser explotada amb ànim de lucre o fins i tot venuda a tercers.

Els segrestadors del navegador sovint intenten emmascarar la seva instal·lació davant l'atenció dels usuaris

Els segrestadors de navegadors fan servir una varietat de tàctiques de distribució obscures per instal·lar-se als dispositius dels usuaris mentre evadir la detecció de manera sigil·losa. Aquestes tàctiques tenen com a objectiu explotar la confiança dels usuaris, la manca de consciència i les vulnerabilitats psicològiques. Així és com els segrestadors de navegador sovint intenten emmascarar la seva instal·lació:

• • Empaquetament amb programari gratuït : una de les tàctiques més habituals és agrupar el segrestador amb programari legítim i gratuït que els usuaris descarreguen de bon grat. Durant el procés d'instal·lació, els usuaris poden passar per alt les caselles de selecció addicionals preseleccionades per defecte, acceptant instal·lar el segrestador del navegador juntament amb el programari desitjat.

• • Botons de descàrrega enganyosos : en llocs web o plataformes de descàrrega enganyosos, els botons i enllaços enganyosos poden estar dissenyats per semblar-se als botons de descàrrega legítims. Els usuaris que fan clic en aquests botons falsos desencadenen inadvertidament la descàrrega i la instal·lació del segrestador del navegador.

• • Anuncis enganyosos : els segrestadors de navegadors es poden anunciar com a actualitzacions essencials, pedaços de seguretat o programari valuós. Els usuaris, assumint que aquests anuncis són autèntics, poden fer-hi clic, sense saber-ho, iniciant la instal·lació del segrestador.

• • Enginyeria social : alguns segrestadors de navegador presenten alertes o advertències falses que afirmen que el sistema de l'usuari està infectat o obsolet. Aquestes tàctiques manipulen els usuaris perquè prenguin accions ràpides, sovint conduint a la instal·lació del segrestador.

• • Extensions de navegador falses : les extensions de navegador falses poden imitar les legítimes populars, oferint funcions o utilitats millorades. Els usuaris poden instal·lar aquestes extensions creient que estan millorant la seva experiència de navegació.

• • Optimitzadors del sistema falsos : els segrestadors poden fer-se passar per eines d'optimització del sistema que prometen un rendiment millorat. Els usuaris que creuen que els seus sistemes necessiten optimització poden ser víctimes d'aquestes tàctiques.

• • Actualitzacions de programari falses : els usuaris poden trobar missatges emergents que els demanen que actualitzin programari com Flash Player o Java. Aquestes actualitzacions són, de fet, instal·lacions de segrestadors disfressades.

Aprofitant aquestes tàctiques, els segrestadors de navegadors exploten la confiança dels usuaris i sovint aconsegueixen deixar de banda la seva atenció. Els usuaris han de ser prudents, mostrar escepticisme i mantenir-se informats sobre les possibles amenaces per protegir-se d'aquestes pràctiques enganyoses de manera eficaç. L'actualització regular del programari de seguretat i l'ús de pràctiques de navegació segura també tenen un paper crucial per prevenir aquest tipus d'instal·lacions sigilses.