Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Search-crown.com

Search-crown.com

El Mezo el Llocs web canalla, Segrestadors del navegador, Programes potencialment no desitjats
Traduir a:

Durant una investigació detallada de ciberseguretat, els investigadors van identificar Search-crown.com com un motor de cerca fals promocionat a través de segrestadors de navegadors i extensions de navegador no desitjades. Els usuaris afectats per aquest tipus de programari són redirigits al lloc automàticament cada vegada que obren una nova pestanya del navegador o realitzen cerques web.

Les aplicacions i extensions vinculades a Search-crown.com solen modificar la configuració crítica del navegador, com ara:

Motor de cerca predeterminat
Pàgina d'inici
Pàgina de pestanya nova

Un cop aplicats aquests canvis, les víctimes són encaminades contínuament a través de Search-crown.com sense la seva aprovació. Com que ni el lloc web ni el programari que el promociona ofereixen beneficis legítims, es recomana fermament eliminar qualsevol segrestador de navegador o extensió sospitosa associada.

Un motor de cerca fals sense cap funcionalitat real

Search-crown.com no genera resultats de cerca originals. En canvi, actua com a intermediari que redirigeix els usuaris a altres proveïdors de cerca. La destinació final sovint depèn de factors com la ubicació geogràfica de la víctima.

Els investigadors van observar diversos patrons de redirecció connectats al lloc. En alguns casos, les cerques introduïdes a Search-crown.com es reenviaven directament a Bing. En altres situacions, els usuaris primer es redirigien a través de Myhoroscopepro.com, un altre motor de cerca qüestionable, abans d'arribar finalment als resultats de cerca de Yahoo.

Aquest comportament posa de manifest la naturalesa enganyosa de la plataforma. Els motors de cerca falsos sovint no estan dissenyats per millorar la navegació, sinó per generar ingressos publicitaris, manipular el trànsit web o recopilar informació de l'usuari.

Els mecanismes de persistència dificulten l’eliminació

Els segrestadors de navegador associats amb Search-crown.com poden emprar tècniques de persistència que compliquen els esforços d'eliminació. Aquests mecanismes estan dissenyats específicament per mantenir el programari no desitjat actiu al sistema.

Per exemple, el segrestador podria:

  • Bloqueja l'accés a la configuració del navegador
  • Torna a aplicar les modificacions no desitjades del navegador després que els usuaris intentin restaurar-les
  • Evita que les extensions s'eliminin normalment
  • Interferir amb la configuració relacionada amb la seguretat o les eines de gestió del navegador

Aquestes tàctiques fan que l'eliminació manual sigui més difícil i augmenten la probabilitat que les víctimes romanguin exposades a redireccions i activitats de seguiment no desitjades.

Preocupacions extenses sobre el seguiment de dades i la privadesa

El programari que promociona Search-crown.com també pot recopilar informació sensible relacionada amb la navegació. Els segrestadors de navegadors sovint estan equipats amb funcions de seguiment que controlen l'activitat de l'usuari en segon pla.

Les dades potencialment recollides poden incloure:

  • Historial de navegació
  • Consultes de cerca
  • URL visitades
  • Galetes del navegador
  • Adreces IP
  • Informació relacionada amb la geolocalització
  • Detalls del dispositiu i del navegador

Aquesta informació es podria compartir posteriorment amb tercers o vendre a agents de dades. En casos més greus, les dades gestionades o filtrades incorrectament poden contribuir a violacions de la privadesa, frau financer o robatori d'identitat.

A causa d'aquests riscos, els usuaris no haurien d'ignorar mai els segrestadors de navegador ni les extensions de navegador sospitoses, fins i tot si inicialment semblen inofensives.

Com es propaguen els segrestadors de navegadors

Els segrestadors de navegador i els PUP relacionats rarament es basen només en instal·lacions directes. En canvi, els seus desenvolupadors solen utilitzar tècniques de distribució enganyoses per infiltrar-se en els dispositius sense ser vists.

Agrupació de programari

Un dels mètodes més estesos és l'empaquetament de programari. Aquesta pràctica consisteix a empaquetar aplicacions no desitjades juntament amb programes gratuïts legítims.

Els instal·ladors inclosos es distribueixen habitualment a través de:

  • Llocs web de descàrrega de programari gratuït
  • Serveis d'allotjament d'arxius gratuïts
  • Xarxes de compartició entre iguals (P2P)
  • Plataformes de distribució de programari no oficials

Els usuaris que s'afanyen en els processos d'instal·lació mitjançant els modes de configuració "Ràpid" o "Exprés" tenen moltes més probabilitats de passar per alt les addicions ocultes. Els components opcionals sovint s'amaguen dins de la configuració d'instal·lació avançada o personalitzada.

Llocs web enganyosos i redireccions

Els segrestadors de navegadors també es promouen a través de pàgines web enganyoses dissenyades per semblar legítimes. Aquests llocs sovint anuncien eines de navegador suposadament útils, millores de cerca o funcions de productivitat que poques vegades funcionen com es promet.

Els usuaris poden trobar aquestes pàgines a través de:

  • Xarxes publicitàries fraudulentes
  • Notificacions del navegador de correu brossa
  • Anuncis emergents intrusius
  • Cadenes de redirecció des de llocs web qüestionables
  • URL mal escrites
  • Tàctiques publicitàries malicioses

Alguns anuncis intrusius són capaços de desencadenar descàrregues o instal·lacions automàticament després de fer-hi clic. En certs casos, els usuaris poden acabar instal·lant un segrestador de navegador sense entendre completament què ha passat o sense aprovar intencionadament la instal·lació.

Aquest comportament publicitari agressiu augmenta significativament el risc d'infeccions accidentals.

Per què no s’hauria de confiar en Search-crown.com

Tot i que Search-crown.com i el programari que el promociona poden semblar normals a primera vista, el seu comportament planteja múltiples problemes de seguretat i privadesa. Els motors de cerca falsos i els segrestadors de navegador existeixen principalment per manipular l'activitat de navegació, generar ingressos mitjançant redireccions i recopilar dades dels usuaris.

Ignorar aquestes amenaces podria comportar:

  • Redireccions no desitjades contínues
  • Exposició a contingut enganyós o maliciós
  • Pèrdua de la privadesa de navegació
  • Riscos financers
  • robatori d'identitat
  • Infeccions de programari no desitjades addicionals

Per aquests motius, qualsevol extensió, aplicació o modificació del navegador connectada a Search-crown.com s'ha d'eliminar immediatament mitjançant un programari de seguretat de confiança i procediments de neteja exhaustius del navegador.

Tendència

Estafa de correu electrònic d'actualització del...

Phishing, Correu brossa
Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents solen disfressar campanyes de phishing com a alertes de seguretat rutinàries o notificacions de servei en un intent de robar informació confidencial. Els correus electrònics anomenats "Actualització del servei de bústia de correu" formen part d'una d'aquestes estafes...

Més vist

Carregant...