Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Pestanya nova "Imatges de fons esportives" Extensió del...

Pestanya nova "Imatges de fons esportives" Extensió del navegador

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

Els investigadors d'Infosec han descobert una extensió del navegador anomenada "Imatges de fons esportives pestanya nova". Aquesta extensió en particular ofereix als usuaris fons de pantalla aleatoris de temàtica esportiva per mostrar-los al seu navegador.

No obstant això, un examen posterior ha revelat que aquest programari aparentment innòcu és, de fet, un segrestador de navegadors. L'extensió "Imatges de fons esportives pestanya nova" manipula la configuració essencial del navegador per promoure el motor de cerca il·legítim feed.topappsparadise.com. Ho aconsegueix redirigint els usuaris a aquest motor de cerca no autoritzat, alhora que pot comprometre la seva experiència de navegació i els exposa a resultats de cerca poc fiables.

L'extensió del navegador "Imatges de fons esportives pestanya nova" pot causar problemes de privadesa importants

S'ha observat que l'extensió "Imatges de fons esportives pestanya nova" ha fet modificacions no autoritzades a la configuració del navegador. Concretament, designa feed.topappsparadise.com com a pàgina d'inici, motor de cerca i pàgina de pestanya nova per defecte del navegador de l'usuari. Com a resultat, sempre que s'obre una pestanya nova o s'inicia una consulta de cerca a través de la barra d'URL, el navegador redirigeix al lloc web feed.topappsparadise.com. És essencial destacar que el programari de segrest de navegadors empra sovint mecanismes de persistència per dificultar l'eliminació i impedir que els usuaris recuperin els seus navegadors a la seva configuració original.

En el cas de feed.topappsparadise.com, un motor de cerca fals, normalment no proporciona resultats de cerca legítims per si mateix. En canvi, redirigeix els usuaris a altres motors de cerca legítims. Els investigadors han confirmat dues rutes de redirecció diferents: una que porta els usuaris a nearme.io i una altra al motor de cerca Yahoo genuí. Nearbyme.io, tot i que apareix com un lloc de cerca a Internet, és de naturalesa enganyosa. És probable que els seus resultats de cerca siguin inexactes i puguin contenir contingut enganyós o nociu. Val la pena assenyalar que el comportament exacte de redirecció de feed.topappsparadise.com pot variar en funció de factors, com ara la geolocalització de l'usuari o altres factors dinàmics.

A més, l'extensió "Imatges de fons esportives pestanya nova" probablement posseeix capacitats de seguiment de dades. Aquesta funcionalitat permet recopilar diversos tipus de dades orientades, com ara URL visitades, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari/contrasenyes, informació d'identificació personal, dades financeres i molt més. Les dades recollides es poden monetitzar mitjançant la seva venda a entitats de tercers.

Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) sovint depenen de tàctiques de distribució ombrívoles

Els segrestadors de navegadors i els PUP sovint utilitzen tàctiques de distribució obscures per infiltrar-se en els sistemes. A continuació, es mostren algunes tàctiques habituals utilitzades per aquest programari no segur:

    • Agrupació de programari : els segrestadors de navegadors i els PUP es distribueixen amb freqüència mitjançant l'agrupació de programari. S'inclouen amb descàrregues de programari legítimes, sovint aplicacions gratuïtes o compartides. Els usuaris poden instal·lar sense saber-ho el programari inclòs juntament amb el programa desitjat sense revisar acuradament el procés d'instal·lació.
    • Fonts de descàrrega enganyoses : fonts de descàrrega ombrívoles, com ara llocs web no oficials o sospitosos, xarxes peer-to-peer (P2P) o plataformes torrent, sovint allotgen segrestadors de navegadors i PUP. Els usuaris que baixin programari o fitxers d'aquestes fonts poden instal·lar sense voler programes addicionals no desitjats.
    • Anuncis enganyosos : els anuncis maliciosos, coneguts comunament com a publicitat maliciosa, poden portar els usuaris a descarregar i instal·lar segrestadors de navegadors o PUP. Aquests anuncis enganyosos poden aparèixer en llocs web legítims, imitant contingut legítim o atraient els usuaris amb promeses falses, com ara actualitzacions de programari o alertes de seguretat.
    • Actualitzacions de programari falses : els segrestadors de navegadors i els PUP poden disfressar-se com a actualitzacions de programari o pedaços de seguretat legítims. Els usuaris que cauen aquestes notificacions enganyoses i descarreguen les actualitzacions falses poden instal·lar sense saber-ho els programes no desitjats als seus sistemes.
    • Tècniques d'enginyeria social : els correus electrònics de pesca, els missatges emergents o les alertes falses del sistema poden enganyar els usuaris perquè creguin que els seus dispositius estan infectats o requereixen atenció immediata. Aquestes tàctiques enganyoses poden demanar als usuaris que baixin i instal·lin segrestadors de navegadors o PUP sota l'aparença de mesures de seguretat o optimitzacions del sistema.

Per protegir-se dels segrestadors de navegadors i dels PUP, és fonamental practicar hàbits de navegació segurs, com ara descarregar programari de fonts oficials, tenir precaució amb els fitxers adjunts i anuncis de correu electrònic i actualitzar regularment el programari i els navegadors. A més, la instal·lació de programari de seguretat de bona reputació, l'habilitació de funcions de seguretat del navegador i l'escaneig regular dels sistemes per detectar possibles amenaces poden ajudar a identificar i eliminar programes no desitjats.

 

Tendència

Més vist

Carregant...