Extensió del navegador Tally Tab
L'extensió del navegador Tally Tab es comercialitza als usuaris com un giny de calculadora útil per als navegadors. Tanmateix, després d'una anàlisi exhaustiva, els investigadors han pogut establir que la pestanya Tally funciona principalment com a segrestador de navegadors. La seva principal funcionalitat consisteix a fer modificacions no autoritzades als navegadors dels usuaris, donant lloc a redireccions freqüents i no desitjades.
Els segrestadors del navegador com la pestanya Tally poden presentar problemes de seguretat importants
El programari de segrest de navegadors està dissenyat per manipular els navegadors dels usuaris canviant els motors de cerca predeterminats, les pàgines d'inici i les adreces de pestanyes noves. Com a resultat, sempre que els usuaris obren noves pestanyes o realitzen cerques web a través de la barra d'URL del navegador afectat, se'ls redirigirà als llocs web promocionats. En el cas de Tally Tab, durant la investigació, es va observar que les redireccions conduïen al motor de cerca legítim de Bing. Tanmateix, aquest comportament pot variar en funció de factors com ara la ubicació geogràfica de l'usuari.
Els segrestadors de navegadors sovint utilitzen tècniques per garantir la seva persistència en els sistemes dels usuaris, cosa que fa que la seva eliminació sigui difícil i impedeix que els usuaris recuperin els seus navegadors al seu estat original.
A més, els segrestadors de navegadors solen tenir capacitats de seguiment de dades, i és possible que Tally Tab comparteixi aquesta característica. Això vol dir que aquests segrestadors poden recollir diversos tipus d'informació, com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal, dades financeres i molt més. Les dades recollides poden ser venudes a tercers o explotades amb ànim de lucre de diverses maneres.
Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) s'instal·len sovint en silenci mitjançant tàctiques de distribució dubtoses
Els PUP i els segrestadors de navegadors utilitzen diverses tàctiques de distribució dubtoses per infiltrar-se als sistemes dels usuaris sense el seu coneixement o consentiment. Aquestes tàctiques estan dissenyades per enganyar els usuaris i explotar vulnerabilitats en els seus hàbits de navegació o programari.
Un mètode comú utilitzat és l'agrupació de programari, on els PUP i els segrestadors de navegadors s'agrupen amb instal·lacions de programari legítimes. Sovint, els usuaris descarreguen i instal·len els programes desitjats de fonts poc fiables o de llocs web de tercers que inclouen programari addicional no desitjat al paquet d'instal·lació. Els PUP i els segrestadors de navegadors inclosos estan preseleccionats per a la instal·lació, i els usuaris poden passar per alt o no notar aquests components addicionals durant el procés d'instal·lació.
Una altra tàctica és la publicitat enganyosa, on es mostren anuncis maliciosos en llocs web o a través de finestres emergents. Aquests anuncis poden imitar alertes del sistema, actualitzacions de programari o ofertes atractives, enganyant els usuaris perquè hi facin clic. En fer clic en aquests anuncis, els usuaris, sense saber-ho, inicien la descàrrega i instal·lació de PUP o segrestadors de navegadors.
A més, les pàgines fraudulentes o els llocs web legítims compromesos poden fer servir descàrregues automàtiques. Quan els usuaris visiten aquests llocs web, els seus sistemes estan dirigits a descàrregues i instal·lacions automàtiques de PUP o segrestadors de navegadors sense necessitat d'interacció o consentiment. Aquest mètode aprofita les vulnerabilitats de seguretat dels navegadors web o les versions de programari obsoletes.
A més, els correus electrònics de correu brossa o les campanyes de pesca es poden utilitzar per distribuir PUP i segrestadors de navegadors. Aquests correus electrònics poden semblar legítims i contenir línies d'assumpte atractives o sol·licituds urgents, la qual cosa fa que els usuaris facin clic a enllaços maliciosos o baixin fitxers adjunts que contenen programari no desitjat.
Finalment, sovint s'utilitzen tècniques d'enginyeria social per manipular els usuaris perquè instal·lin PUP o segrestadors de navegadors. Això pot incloure actualitzacions de programari falses, finestres emergents enganyoses o afirmacions falses d'infeccions del sistema o vulnerabilitats de seguretat, tot dissenyat per crear una sensació d'urgència i demanar als usuaris que prenguin accions que portin a la instal·lació de programari no desitjat.
Quan baixeu programari, visiteu llocs web o interactueu amb correus electrònics, els usuaris de PC han de ser extremadament prudents. La descàrrega de programari s'ha de fer des de fonts de confiança, el programari i els navegadors s'han de mantenir actualitzats, utilitzar programari anti-programari maliciós de bona reputació i estar atent a l'hora d'identificar i evitar contingut sospitós o enganyós en línia.
