Extensió SearchMe

Mentre examinaven l'aplicació SearchMe Extension, els experts d'infosec van descobrir que funciona com a segrestador de navegadors. Un cop afegit, canvia la configuració d'un navegador amb la intenció de promocionar una adreça concreta. A més de segrestar el navegador de l'usuari, l'extensió SearchMe pot recopilar informació diversa mentre està instal·lada.

L'extensió SearchMe es fa càrrec de la configuració essencial del navegador

L'extensió SearchMe està dissenyada per obligar els usuaris a visitar search-me-ext.com sempre que inicien el seu navegador web, inicien una pestanya nova o introduïu consultes de cerca a través de la barra d'URL. Això s'aconsegueix configurant search-me-ext.com com a motor de cerca predeterminat, pàgina d'inici i pàgina de pestanya nova dins de la configuració del navegador afectat.

En introduir una consulta de cerca, search-me-ext.com redirigeix els usuaris a bing.com, un motor de cerca reconegut i legítim. Aquesta redirecció indica que els usuaris finalment reben resultats de cerca de Bing en lloc de search-me-ext.com. En conseqüència, search-me-ext.com es classifica com un motor de cerca fals.

Els motors de cerca falsos plantegen nombroses preocupacions. En primer lloc, sovint utilitzen estratègies enganyoses per atraure els usuaris, inclosa imitar l'aparença de motors de cerca autèntics. En segon lloc, aquests motors de cerca falsos poden prioritzar la visualització de contingut patrocinat o no segur als resultats de la cerca, perjudicant la rellevància i credibilitat de la informació proporcionada.

A més, els motors de cerca falsificats poden recopilar dades d'usuaris il·legalment, la qual cosa comporta riscos importants per a la privadesa. També poden dirigir els usuaris a llocs web o esquemes fraudulents, augmentant les possibilitats d'infraccions de seguretat, pèrdues financeres i altres conseqüències perjudicials. En general, la manca de mesures de transparència, fiabilitat i seguretat inherents als motors de cerca falsos erosiona la confiança dels usuaris i suposa riscos substancials per a la seguretat en línia.

És poc probable que els usuaris instal·lin els segrestadors del navegador de manera conscient

Els segrestadors de navegadors solen instal·lar-se als sistemes dels usuaris sense el seu coneixement o consentiment explícits, principalment a causa de les tàctiques de distribució enganyoses que utilitzen. A continuació s'explica com succeeix normalment:

• Programari inclòs : els segrestadors de navegadors solen incloure programes gratuïts o compartits que els usuaris baixen d'Internet. Quan els usuaris instal·len aquestes aplicacions aparentment inofensives, sovint passen per alt o fan clic precipitadament a través de les indicacions d'instal·lació sense adonar-se que el programari addicional, com ara un segrestador de navegador, s'inclou al paquet.
• Instal·ladors enganyosos : els segrestadors de navegadors poden estar empaquetats amb instal·ladors enganyosos que enfosquin o minimitzen la presència de programari addicional. Es poden presentar als usuaris quadres de diàleg o caselles de selecció enganyoses que dificulten discernir si accepten instal·lar el segrestador.
• Actualitzacions i descàrregues falses : els usuaris poden trobar segrestadors de navegadors mentre intenten descarregar o actualitzar programari legítim. Els llocs web fraudulents o els anuncis emergents poden imitar l'aparença de fonts de confiança, enganyant els usuaris sense saber-ho perquè baixin i instal·lin el segrestador.

• Enginyeria social : els segrestadors de navegador també es poden distribuir mitjançant tècniques de clic o tàctiques d'enginyeria social. Per exemple, és possible que els usuaris se sentin atrevits a fer clic en enllaços o anuncis no segurs que prometen ofertes o recompenses atractives, només per activar la instal·lació d'un segrestador de navegadors sense voler.

En general, els segrestadors del navegador depenen de la manca de consciència i vigilància dels usuaris durant el procés d'instal·lació per infiltrar-se als seus sistemes. Mitjançant l'ús de tàctiques de distribució enganyoses i l'explotació de les vulnerabilitats, els segrestadors poden obtenir accés subreptici als navegadors dels usuaris i modificar la seva configuració amb finalitats no segures. Per tant, és essencial que els usuaris tinguin precaució a l'hora de baixar programari d'Internet i estiguin vigilants contra enllaços i finestres emergents sospitoses.