Imatges de fons d'espai Extensió del navegador
Els investigadors de ciberseguretat han descobert una extensió del navegador anomenada "Imatges de fons de l'espai". Aquesta extensió s'anuncia com una eina convenient per mostrar fons de pantalla captivadors de temàtica espacial als navegadors dels usuaris.
Tanmateix, els experts van descobrir que les imatges de fons de l'espai funcionen com un segrestador de navegadors. En lloc de proporcionar la funcionalitat promesa, aquesta extensió modifica de manera maliciosa la configuració del navegador per iniciar redireccions no desitjades, obligant els usuaris a visitar el motor de cerca fals spacenewtab.com contra la seva voluntat.
Els segrestadors del navegador com les imatges de fons de l'espai no haurien de ser de confiança
El programari de segrest del navegador té la capacitat de manipular diverses configuracions del navegador, com ara la pàgina de pestanya nova, la pàgina d'inici i el motor de cerca predeterminat. L'aplicació intrusiva assignarà les adreces dels llocs web promocionats a la configuració afectada. El mateix s'aplica a l'extensió d'imatges de fons d'espai, que funciona com a segrestador del navegador. Quan s'instal·la, aquesta extensió altera la configuració del navegador, donant lloc a redireccions no desitjades al lloc web spacenewtab.com sempre que els usuaris obren noves pestanyes o introdueixen consultes de cerca a la barra d'URL.
És crucial destacar que els segrestadors de navegadors sovint utilitzen tècniques per garantir la persistència, cosa que fa que la seva eliminació sigui difícil i impedeix que els usuaris recuperin completament el control dels seus navegadors.
En el cas dels motors de cerca falsos, normalment no proporcionen resultats de cerca legítims per si mateixos i, en canvi, redirigeixen els usuaris a motors de cerca de bona reputació com Google, Bing o Yahoo. Tanmateix, durant la investigació realitzada, es va descobrir que spacenewtab.com redirigeix a un altre motor de cerca il·legítim anomenat nearme.io. Tot i que aquest lloc pot generar resultats de cerca, és important tenir en compte que aquests resultats sovint són poc fiables, enganyosos i potencialment perillosos, ja que poden incloure contingut patrocinat, informació enganyosa i enllaços maliciosos.
A més, les imatges de fons de l'espai mostren un comportament intrusiu que pot incloure la supervisió i la recollida de les activitats de navegació dels usuaris. Aquestes dades poden incloure diversos tipus d'informació, com ara URL visitats, pàgines web consultades, consultes de cerca, galetes, noms d'usuari, contrasenyes, dades d'identificació personal, dades financeres i molt més. Aquesta informació recollida es podria compartir o vendre a tercers, comprometent la privadesa dels usuaris i conduint potencialment a anuncis orientats o altres activitats malicioses.
Per tant, és essencial que els usuaris tinguin precaució quan es trobin amb segrestadors de navegadors com les imatges de fons de l'espai, ja que no només pertorben l'experiència de navegació amb redireccions no desitjades, sinó que també envaeixen la privadesa i exposen els usuaris a possibles riscos de seguretat.
Els usuaris rarament instal·len segrestadors de navegador i PUP (programes potencialment no desitjats) de bon grat
S'utilitzen tàctiques dubtoses per a la distribució de segrestadors de navegadors i PUP, amb l'objectiu d'infiltrar-se en els sistemes dels usuaris sense el seu coneixement o consentiment. Aquestes tàctiques sovint estan dissenyades per explotar les vulnerabilitats dels usuaris, la manca de consciència o les pràctiques enganyoses per enganyar-los perquè instal·lin aquest programari no desitjat.
Una tàctica habitual consisteix a agrupar segrestadors de navegadors i PUP amb descàrregues de programari legítimes. En aquest escenari, els usuaris desprevinguts poden descarregar i instal·lar un programa desitjat des d'una font acreditada, només per descobrir més tard que s'ha instal·lat programari addicional no desitjat al seu costat. Els segrestadors de navegadors i els PUP inclosos normalment s'amaguen dins del procés d'instal·lació, amb la seva presència intencionadament oculta o presentada com a ofertes opcionals que els usuaris poden passar per alt o acceptar sense voler.
Una altra estratègia és l'ús d'anuncis enganyosos o "malvertising". Els anuncis maliciosos o enganyosos es col·loquen estratègicament als llocs web o s'injecten en xarxes publicitàries legítimes. Aquests anuncis poden atraure els usuaris amb afirmacions falses d'optimització del sistema, actualitzacions de programari o altres ofertes atractives. Quan els usuaris fan clic en aquests anuncis, poden ser redirigits a llocs web que descarreguen i instal·len automàticament segrestadors de navegadors o PUP sense el seu coneixement.
Els correus electrònics de pesca i tècniques d'enginyeria social també s'utilitzen per distribuir segrestadors de navegadors i PUP. Els ciberdelinqüents poden enviar correus electrònics enganyosos disfressats de missatges legítims de fonts de confiança, com ara empreses o organitzacions conegudes. Aquests correus electrònics sovint contenen fitxers adjunts o enllaços no segurs que, quan es fan clic, condueixen els usuaris a llocs web que allotgen segrestadors de navegadors o PUP. Les tècniques d'enginyeria social s'utilitzen per manipular els usuaris perquè prenguin accions específiques, com ara descarregar i instal·lar programari que sembla legítim però que, de fet, és un segrestador de navegador o PUP.
En general, la distribució de segrestadors de navegadors i PUP implica una sèrie de tàctiques dubtoses, com ara l'agrupació amb programari legítim, publicitat malintencionada, correus electrònics de pesca, enginyeria social, llocs web compromesos i explotació de vulnerabilitats de programari. Els usuaris han de tenir precaució i utilitzar mesures de seguretat sòlides per minimitzar els riscos associats amb aquests mètodes de distribució enganyosos.
