Supernova: Extensió del navegador de productivitat i relaxació

Durant la seva investigació de llocs web sospitosos, els investigadors van descobrir l'extensió del navegador "Supernova: productivitat i relaxació". Segons els materials promocionals de l'extensió, la seva funció principal és proporcionar als usuaris fons de pantalla del navegador, presumiblement per millorar la seva productivitat i relaxació.

Tanmateix, després d'un examen exhaustiu del programari, es va descobrir que l'extensió "Supernova: Productivitat i relaxació" és, de fet, un altre segrestador de navegador intrusiu. Això significa que és capaç d'alterar la configuració crucial del navegador sense el consentiment o el coneixement de l'usuari.

Segrestadors de navegador com Supernova: la productivitat i la relaxació poden provocar redireccions no desitjades a pàgines dubtoses

Després de la instal·lació, l'extensió del navegador Supernova: Productivitat i relaxació fa canvis significatius a la configuració del navegador. Reassigna efectivament la pàgina d'inici, el motor de cerca predeterminat i la pàgina de pestanya nova a un lloc web promocionat específic. En conseqüència, cada vegada que un usuari obre una nova pestanya o finestra del navegador o introdueix una consulta de cerca a la barra d'URL, es redirigeix a aquest lloc web designat.

La Supernova: l'extensió de productivitat i relaxació genera extenses cadenes de redirecció, algunes de les quals passen per almenys cinc llocs canalla. Aquestes redireccions finalment arriben a Bing (bing.com) o al motor de cerca fals nearme.io.

Normalment, els llocs web de cerca il·legítims a Internet no poden generar resultats de cerca autèntics i, en canvi, redirigir els usuaris a motors de cerca genuïns. Tanmateix, nearme.io és una excepció, tot i que els resultats de la cerca que ofereix poden incloure contingut irrellevant, patrocinat, poc fiable, enganyós i potencialment perjudicial. Val la pena esmentar que el comportament de redirecció de Supernova: la productivitat i la relaxació poden variar en funció de factors com ara la geolocalització de l'usuari.

A més, a part de les seves activitats de segrest, l'extensió Supernova: Productivitat i relaxació també pot mostrar un comportament semblant a un programari espia mitjançant el seguiment de l'activitat de navegació dels usuaris. Els segrestadors de navegadors solen orientar-se a diversos tipus d'informació, com ara URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, noms d'usuari, contrasenyes, detalls d'identificació personal, informació relacionada amb les finances i molt més. Aquestes dades sensibles es poden compartir o posar a la venda a tercers sense el coneixement ni el consentiment de l'usuari.

Els usuaris segrestadors i PUP (programes potencialment no desitjats) rarament s'instal·len intencionadament

Els segrestadors de navegadors i els PUP es distribueixen mitjançant una varietat de tàctiques qüestionables que tenen com a objectiu enganyar i manipular els usuaris. A continuació, es mostren alguns mètodes habituals que s'utilitzen per distribuir segrestadors de navegadors i PUP:

• • Agrupació amb programari gratuït : una de les tàctiques més freqüents és agrupar segrestadors de navegadors i PUP amb programari lliure legítim que els usuaris descarreguen d'Internet. Durant el procés d'instal·lació del programari desitjat, els usuaris poden passar per alt els programes addicionals inclosos, instal·lant sense voler el programari no desitjat als seus dispositius.

• • Botons de descàrrega enganyosos : als llocs web que ofereixen contingut o programari gratuïts, es poden col·locar botons de descàrrega enganyosos al costat dels legítims. Els usuaris poden fer clic sense saber-ho en aquests botons enganyosos, provocant la descàrrega i la instal·lació de segrestadors de navegadors o PUP en lloc del contingut desitjat.

• • Actualitzacions de programari falses : els segrestadors de navegadors i els PUP poden disfressar-se com a actualitzacions de programari crítiques o pedaços de seguretat. Es pot demanar als usuaris que baixin i instal·lin aquestes actualitzacions falses, pensant que estan millorant la seguretat o el rendiment del seu sistema.

• • Malvertising : els anuncis no segurs (malvertising) poden conduir els usuaris a llocs web deshonests que allotgen segrestadors de navegadors o PUP. Aquests anuncis apareixen sovint en llocs web legítims i poden estar dissenyats per enganyar els usuaris perquè hi facin clic.

• • Correus electrònics de pesca i correu brossa : els usuaris poden rebre correus electrònics de pesca o correu brossa que continguin enllaços o fitxers adjunts maliciosos. Si feu clic a aquests enllaços o baixeu els fitxers adjunts, es pot produir la instal·lació de segrestadors de navegadors o PUP.

• • Extensions de navegador falses : algunes extensions de navegador no segures poden disfressar-se com a eines o complements útils, i atreuen els usuaris a instal·lar-los. Un cop instal·lades, aquestes extensions poden modificar la configuració del navegador i oferir contingut no desitjat.

• • Tàctiques d'enginyeria social : algunes tàctiques de distribució impliquen tècniques d'enginyeria social per manipular els usuaris perquè prenguin accions específiques. Per exemple, els usuaris poden ser enganyats perquè facin clic a alertes falses del sistema o missatges que portin a la instal·lació de segrestadors de navegadors o PUP.

Per protegir-se dels segrestadors del navegador i dels PUP, els usuaris han de ser prudents quan baixin programari de fonts desconegudes, llegiu les condicions del servei i els acords d'usuari durant les instal·lacions i opteu per opcions d'instal·lació personalitzades per evitar la instal·lació de programari agrupat no desitjat. L'ús de programari anti-malware de bona reputació també pot ajudar a detectar i bloquejar programes potencialment nocius. A més, mantenir-se informat sobre les últimes amenaces de ciberseguretat i les millors pràctiques pot permetre als usuaris prendre decisions més segures mentre naveguen per Internet i baixen programari.