Extensió del navegador Sharks tab

Els investigadors de ciberseguretat van ensopegar amb l'extensió Sharks Tab mentre investigaven llocs web sospitosos. A primera vista, aquesta aplicació sembla oferir un servei aparentment innòcu, que promet oferir fons de pantalla del navegador amb imatges de taurons, per a aquells que tinguin interès en aquests temes visuals.

No obstant això, després d'un escrutini més atent i una anàlisi en profunditat del funcionament intern del programari, els investigadors van comprovar que es dedica a activitats encobertes i indesitjables. Concretament, la pestanya Sharks manipula la configuració del navegador de manera que redirigeix els usuaris al motor de cerca fals r.bsc.sien.com. Aquesta alteració de la configuració del navegador, destinada a promocionar el motor de cerca fals mitjançant redireccions injustificades, classifica la pestanya Sharks com a segrestador del navegador.

El segrestador del navegador de la pestanya Sharks realitza canvis no autoritzats als navegadors dels usuaris

La pestanya Sharks, l'extensió del navegador en qüestió, va més enllà dels mers canvis estètics a l'experiència de navegació d'un usuari. Promulga alteracions que afecten aspectes crítics del navegador, com ara el motor de cerca predeterminat, la pàgina d'inici i les pàgines de pestanyes noves. En particular, aquest programari de segrest de navegadors empra amb freqüència mecanismes per garantir la persistència dins del sistema, fent que la seva eliminació sigui una tasca complexa i frustrant per als usuaris. Aquesta persistència serveix per impedir que els usuaris recuperin fàcilment la configuració del seu navegador i tornin a l'experiència web desitjada.

Un segell distintiu dels segrestadors de navegadors és la seva propensió a manipular l'entorn de navegació de l'usuari, sovint substituint el motor de cerca i la pàgina d'inici per defecte. La pestanya Sharks, en particular, desvia els usuaris al motor de cerca fals r.bsc.sien.com, que és una estratègia comuna utilitzada per aquest programari intrusiu. És important entendre que aquests motors de cerca falsos, com r.bsc.sien.com, normalment no tenen la capacitat de proporcionar resultats de cerca genuïns. En canvi, redirigien els usuaris a motors de cerca legítims d'Internet, com ara Bing. Val la pena assenyalar que la destinació final d'aquestes redireccions pot variar en funció de factors com la geolocalització de l'usuari.

A més, els segrestadors de navegadors tendeixen a ampliar les seves capacitats intrusives incorporant funcionalitats de seguiment de dades, que pot ser el cas de Sharks Tab. La informació sota vigilància pot incloure una àmplia gamma de dades d'usuari, com ara URL visitades, pàgines vistes, consultes de cerca, galetes d'Internet, noms d'usuari, contrasenyes, informació d'identificació personal i fins i tot dades financeres. Aquestes dades, un cop recopilades, es poden compartir o vendre a tercers, la qual cosa pot generar preocupacions sobre la privadesa i la seguretat dels usuaris.

Els segrestadors de navegador depenen molt de tècniques de distribució qüestionables

Els segrestadors de navegador depenen molt de tècniques de distribució qüestionables per infiltrar-se en els sistemes dels usuaris i manipular la seva experiència de navegació web. Aquestes tècniques sovint són enganyoses, coercitives i poc ètiques. Aquests són alguns dels mètodes clau utilitzats pels segrestadors de navegadors:

• • Empaquetament amb programari gratuït: els segrestadors de navegadors solen incloure programari lliure, sovint no relacionat amb el propòsit del segrestador. Els usuaris poden descarregar i instal·lar un programa d'aspecte legítim, sense saber que conté programari addicional no desitjat. Aquest paquet s'esmenta normalment en termes i condicions llargs que la majoria dels usuaris no llegeixen.

• • Auxiliars d'instal·lació enganyosos: durant la instal·lació del programari, els segrestadors del navegador utilitzen assistents d'instal·lació enganyosos. Poden utilitzar caselles de selecció preseleccionades per incloure programari o configuracions addicionals que els usuaris no volen instal·lar. Els usuaris poden acceptar aquests valors predeterminats sense voler.

• • Fenêtres emergents i anuncis enganyosos : els segrestadors de navegadors fan servir anuncis i notificacions emergents enganyoses per convèncer els usuaris perquè els instal·lin o els habilitin. Poden afirmar que l'ordinador de l'usuari està infectat, que es requereix una actualització necessària o que han guanyat un premi, manipulant els usuaris perquè prenguin accions que d'una altra manera no triarien.

• • Botons de descàrrega falsos: en llocs web qüestionables, els segrestadors de navegadors poden presentar botons de descàrrega falsos. Els usuaris poden fer clic en aquests botons, suposant que condueixin a la descàrrega prevista, però en lloc d'iniciar la instal·lació del segrestador.

• • Extensions i complements del navegador: els segrestadors del navegador sovint es disfressen d'extensions del navegador o complements que diuen oferir funcions útils, com ara una funcionalitat de cerca millorada, una millor seguretat o una navegació millorada. Els usuaris, que esperen un benefici, poden instal·lar aquestes extensions sense saber-ho.

• • Malvertising: els segrestadors de navegadors es poden distribuir mitjançant anuncis fraudulents (malvertising) en llocs web legítims. Els usuaris poden trobar un anunci infectat que, quan es fa clic, inicia la instal·lació del segrestador.

• • Enginyeria social: els segrestadors de navegador utilitzen tàctiques d'enginyeria social per manipular els usuaris. Poden utilitzar la por, la urgència o les promeses de recompenses per convèncer els usuaris d'instal·lar el programari. Aquesta manipulació psicològica pot ser molt eficaç per enganyar els usuaris.

Els segrestadors de navegadors confien en aquestes tècniques de distribució qüestionables per infiltrar-se en els sistemes perquè sovint donen lloc a taxes d'instal·lació més altes. Els usuaris que no estiguin atents o que no siguin conscients d'aquestes tàctiques poden instal·lar el segrestador inadvertidament, provocant canvis no desitjats en la configuració del seu navegador, un augment d'anuncis i redireccions i possibles riscos de privadesa i seguretat. Per tant, es recomana als usuaris que tinguin precaució, llegiu detingudament els diàlegs d'instal·lació de programari i utilitzin programari de seguretat fiable per contrarestar aquestes pràctiques enganyoses.