Searchthatweb.com

En el panorama canviant de les amenaces de ciberseguretat, els usuaris han d'estar alerta no només del programari maliciós, sinó també dels programes potencialment no desitjats (PUP), una categoria de programari que, tot i no ser explícitament insegur, pot introduir riscos importants per a la seguretat, la privadesa i el rendiment. Aquestes aplicacions sovint es disfressen d'eines útils, però actuen de manera intrusiva, explotant la confiança dels usuaris per prendre el control de la configuració del sistema, recopilar informació sensible i redirigir el trànsit web. Un cas recent implica el motor de cerca fals Searchthatweb.com distribuït a través de l'extensió del navegador SearchThatWeb.

SearchThatWeb i les seves dubtoses intencions

Searchthatweb.com es presenta com un motor de cerca legítim però no té una funcionalitat independent. En canvi, redirigeix les consultes dels usuaris, de vegades a proveïdors de cerca genuïns com Google, però les rutes de redirecció poden variar segons la ubicació de l'usuari i la configuració del sistema. Aquest comportament prové de la seva associació amb SearchThatWeb, un segrestador de navegadors que es fa passar per una eina de navegador que millora la productivitat.

Un cop instal·lada, aquesta extensió pot assignar per la força searchthatweb.com com a pàgina d'inici predeterminada, pàgina de pestanya nova i motor de cerca als navegadors web. Cada acció de cerca o de pestanya nova podria ser interceptada, enviant els usuaris a través de cadenes de redirecció no desitjades abans d'arribar finalment a un motor de cerca. Aquest redirecció forçat no només és perjudicial, sinó que també és una tàctica utilitzada per rastrejar el comportament dels usuaris i mostrar anuncis dirigits o enganyosos.

Com s’infiltren les PUP: Tàctiques de distribució enganyoses

Els PUP com SearchThatWeb rarament es propaguen a través de descàrregues transparents iniciades per l'usuari. En canvi, es basen en estratègies de distribució qüestionables dissenyades per enganyar els usuaris perquè els instal·lin:

• Agrupació : Aquesta és una de les tècniques més comunes. Els paquets d'instal·lació de programari legítims poden incloure complements no desitjats. Aquests programes addicionals sovint estan preseleccionats per a la instal·lació i enterrats dins de les opcions de configuració "Avançada" o "Personalitzada", seccions que molts usuaris ignoren en favor de la configuració predeterminada o "Exprés".
• Actualitzacions i avisos falsos : les PUP es distribueixen sovint a través de llocs web fraudulents que presenten missatges alarmants, com ara alertes d'error del sistema falses o avisos d'actualització falsos, per enganyar els usuaris perquè descarreguin l'extensió.
• Anuncis i redireccions fraudulentes : els anuncis intrusius en llocs web sense bona reputació poden redirigir els usuaris a pàgines de descàrrega falses. En fer clic en aquests anuncis, fins i tot es poden desencadenar descàrregues silencioses mitjançant scripts incrustats, de vegades sense el coneixement de l'usuari.
• Notificacions de correu brossa i URL amb errors tipogràfics : els usuaris també poden trobar aquestes extensions després de visitar adreces web plenes d'errors tipogràfics o activant notificacions enganyoses del navegador que els inunden amb indicacions i enllaços enganyosos.

Fins i tot els llocs web amb aspecte oficial, com el que s'utilitza per distribuir SearchThatWeb, no s'han de considerar fiables sense escrutini. Aquestes façanes estan dissenyades per infondre confiança i dissimular la veritable naturalesa del programari.

Els riscos darrere de les redireccions

Més enllà de les molèsties de les redireccions no desitjades i les adquisicions de la pàgina d'inici, els segrestadors de navegador com SearchThatWeb poden recopilar activament dades dels usuaris. Això sovint inclou:

• Historial de navegació i consultes de cerca
• Galetes emmagatzemades i dades de sessió
• Credencials d'inici de sessió i informació d'identificació personal
• Detalls financers o transaccionals

Aquesta informació es podria vendre a agents de dades dubtosos o explotar-se en atacs de phishing, robatori d'identitat i frau financer. A més, els segrestadors persistents poden emprar tècniques per resistir-se a l'eliminació, com ara modificar les polítiques del sistema o reinstal·lar-se mitjançant tasques programades.

No deixis que el teu navegador sigui segrestat

Per protegir-vos d'amenaces com SearchThatWeb, practiqueu hàbits de navegació i instal·lació segurs:

• Opteu sempre per la configuració d'instal·lació "Avançada" i llegiu atentament cada pas.
• Eviteu descarregar programari de llocs web de tercers no verificats o de xarxes peer-to-peer.
• Mantingueu el navegador, el sistema operatiu i el programari de seguretat actualitzats.
• Sigues escèptic amb els missatges no sol·licitats i les alertes emergents que envien descàrregues o actualitzacions.
• Revisa regularment les extensions del navegador instal·lades i elimina les que et semblin sospitoses o desconegudes.

Avís final: el programari intrusiu és una porta d’entrada a amenaces més grans

Tot i que els PUP com SearchThatWeb poden semblar benignes, el seu comportament subjacent i els seus mètodes de distribució estan lluny de ser inofensius. Atempten contra l'autonomia de l'usuari, comprometen la privadesa i preparen el camí per a infeccions més greus o robatori de dades. Mantenir-se informat i prudent és la millor defensa contra aquestes amenaces ocultes.