Segrestador del navegador del motor esportiu
Els investigadors de Infosec han descobert una dubtosa extensió del navegador anomenada Sport Engine que es promociona a través de pàgines qüestionables. L'aplicació es descriu com una eina útil que permetrà als usuaris personalitzar les seves noves pestanyes del navegador amb fons relacionats amb l'esport. Tanmateix, una anàlisi posterior realitzada pels investigadors va indicar que l'extensió era en realitat un segrestador del navegador. Cal tenir en compte que molts segrestadors de navegadors i PUP (Programes potencialment no desitjats) són instal·lats pels usuaris sense voler.
Els segrestadors del navegador poden provocar redireccions no desitjades a llocs promocionats
Un cop instal·lat Sport Engine, provoca diversos canvis a la configuració del navegador. L'extensió modifica la pàgina d'inici del navegador, el motor de cerca predeterminat i les adreces de pestanyes noves a "sportengine.info". Com a resultat, cada vegada que els usuaris obrin una nova pestanya del navegador o iniciïn una consulta de cerca a la barra d'URL, se'ls redirigirà a l'adreça promocionada.
Els motors de cerca falsos com sportengine.info sovint no poden generar resultats de cerca legítims, de manera que tendeixen a redirigir-los cap a genuïns. Els investigadors van confirmar que sportengine.info redirigeix a Bing (bing.com) i mostra els resultats extrets d'ell. Tanmateix, és important tenir en compte que la redirecció pot variar segons la ubicació de l'usuari i altres factors.
Sport Engine, com la majoria dels segrestadors de navegadors, pot utilitzar diverses tècniques per garantir la persistència per evitar que els usuaris l'eliminin dels seus navegadors. A més, és probable que l'extensió reculli informació sobre l'activitat de navegació de l'usuari, inclosos els URL visitats, les pàgines vistes, les consultes de cerca, les galetes d'Internet, les credencials d'inici de sessió, la informació d'identificació personal i les dades financeres. Aquesta informació es podria vendre a tercers o utilitzar-se d'una altra manera amb ànim de lucre. Per tant, els usuaris han de ser prudents a l'hora d'instal·lar extensions de navegador i evitar concedir permisos excessius per evitar que siguin víctimes d'aquests segrestadors de navegador.
Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) sovint dissimulen les seves instal·lacions
Els segrestadors de navegadors i els PUP es distribueixen normalment mitjançant mètodes enganyosos i poc ètics. Aquests mètodes poden incloure disfressar el programari com a programa legítim o amagar-lo en altres descàrregues de programari. En alguns casos, el programari pot estar inclòs amb programes de programari gratuït o compartit, que poden no revelar la presència del programa no desitjat durant la instal·lació.
Alguns segrestadors de navegadors i PUP també poden utilitzar tàctiques d'enginyeria social per enganyar els usuaris perquè els instal·lin. Per exemple, el programari es pot disfressar com una eina d'actualització de seguretat o d'optimització del sistema, amb la promesa de millorar el rendiment del sistema o protegir-se contra programari maliciós. Aquestes afirmacions sovint són enganyoses o totalment falses, i el programari pot danyar l'ordinador de l'usuari o comprometre la seva privadesa.
Un altre mètode ombrívol utilitzat per distribuir segrestadors de navegadors i PUP és a través de llocs web dubtosos i anuncis en línia. Aquests llocs poden utilitzar finestres emergents o altres tàctiques intrusives per animar els usuaris a descarregar el programari, sovint fent afirmacions falses sobre els avantatges o les característiques del programa. Un cop instal·lat, el programari pot alterar la configuració del navegador de l'usuari, mostrar anuncis no desitjats o fer un seguiment de la seva activitat en línia.
En alguns casos, els segrestadors de navegadors i els PUP també es poden distribuir mitjançant fitxers adjunts o enllaços de correu electrònic, que poden semblar que provenen d'una font de confiança, però que en realitat contenen programari maliciós o un altre programari maliciós. Aquests correus electrònics poden utilitzar tàctiques d'enginyeria social per enganyar els usuaris perquè facin clic a l'enllaç o descarreguin el fitxer adjunt, cosa que pot provocar la instal·lació de programes no desitjats o altres amenaces de seguretat.
En general, la distribució de segrestadors de navegadors i PUP sovint es basa en l'engany i l'engany, amb l'objectiu de persuadir els usuaris perquè instal·lin programari no desitjat als seus sistemes informàtics que pugui comprometre la seva privadesa.
