Multi-License Discount Quote
Base de dades d'amenaces Programes potencialment no desitjats Extensió del navegador Task List

Extensió del navegador Task List

El Mezo el Programes potencialment no desitjats, Browser Hijackers
Traduir a:
Català

Durant l'examen de llocs web potencialment nocius, els experts en ciberseguretat es van trobar amb l'extensió del navegador Llista de tasques. Comercialitzat com una eina de gestió de tasques convenient que promet als usuaris la possibilitat de crear llistes de tasques pendents per millorar la productivitat de manera eficient, els investigadors van descobrir que aquest programari aparentment innòcua conté funcionalitats de segrest del navegador. Després de la instal·lació, la llista de tasques altera diverses configuracions del navegador, donant lloc a redireccions no desitjades. A més, hi ha indicis que aquesta extensió pot dur a terme una vigilància no autoritzada de les activitats de navegació dels usuaris.

Task List ocupa la configuració crucial del navegador

La llista de tasques segueix el patró d'altres programaris de segrest de navegadors reassignant els motors de cerca predeterminats, les pàgines d'inici i les pàgines de pestanyes noves dels navegadors a una nova adreça. Tanmateix, a diferència d'altres programaris intrusius que redirigeixen a motors de cerca falsos, la llista de tasques dirigeix els usuaris directament al motor de cerca de Bing sense un pas intermediari. És important tenir en compte que les destinacions d'aquestes redireccions poden variar en funció de factors com ara la geolocalització dels usuaris.

És crucial que els usuaris siguin conscients que els segrestadors de navegadors sovint utilitzen tàctiques per garantir la persistència. Això inclou restringir l'accés a la configuració relacionada amb l'eliminació o desfer els canvis fets per l'usuari, amb l'objectiu d'obstaculitzar la recuperació del navegador i mantenir l'aplicació intrusiva al dispositiu.

A més de les seves capacitats de segrest del navegador, se sospita que la llista de tasques té funcionalitats de seguiment de dades, una característica comuna en programari d'aquesta naturalesa. La informació sensible que es podria recopilar inclou URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, noms d'usuari/contrasenyes, dades d'identificació personal, dades financeres i molt més. Aquesta informació valuosa es pot monetitzar mitjançant la venda a tercers, exposant els usuaris a activitats cibercriminals. Es demana als usuaris que tinguin precaució i prenguin les mesures adequades per mitigar els riscos associats amb la llista de tasques i extensions similars del navegador.

Els segrestadors del navegador poden intentar instal·lar-se sigil·losament als dispositius dels usuaris

Els segrestadors de navegadors utilitzen diverses estratègies de distribució qüestionables per infiltrar-se de manera sigilosa en els dispositius dels usuaris, sovint explotant usuaris desprevinguts i aprofitant la seva falta de consciència. Algunes tàctiques habituals inclouen:

  • Programari inclòs : els segrestadors de navegadors poden incloure programari aparentment legítim que els usuaris descarreguen intencionadament. Els usuaris poden passar per alt les instal·lacions addicionals durant el procés de configuració, cosa que condueix a instal·lacions no intencionades de segrestadors del navegador.
  • Llocs web enganyosos : els llocs web fraudulents poden emprar tècniques enganyoses per enganyar els usuaris perquè baixin i instal·lin segrestadors de navegadors. Això pot incloure botons de descàrrega falsos, finestres emergents enganyoses o anuncis enganyosos que afirmen oferir programari o actualitzacions útils.
  • Enllaços i fitxers adjunts de correu electrònic : els estafadors poden utilitzar correus electrònics de pesca per distribuir segrestadors de navegadors. Els correus electrònics poden contenir fitxers adjunts o enllaços aparentment inofensius que, quan es fa clic, inicien la descàrrega i instal·lació del programari no segur sense que l'usuari ho sap.
  • Actualitzacions de programari falses : es pot demanar als usuaris que actualitzin el seu programari mitjançant finestres emergents o notificacions en llocs web no segurs. Aquestes actualitzacions falses poden contenir segrestadors de navegador ocults, aprofitant els usuaris que creuen que estan instal·lant actualitzacions legítimes.
  • Programari gratuït i programari compartit : els segrestadors de navegadors es poden incloure amb aplicacions gratuïtes o de programari compartit. Els usuaris que baixin programari de fonts no fiables poden instal·lar, sense voler, programari addicional, inclosos els segrestadors de navegadors, juntament amb el programa previst.
  • Publicitat incorrecta : la publicitat fraudulenta, o publicitat incorrecta, consisteix a injectar codi nociu als anuncis en línia. Si feu clic a aquests anuncis es pot activar la descàrrega i instal·lació de segrestadors de navegadors sense el consentiment de l'usuari.
  • Enginyeria social: els lladres poden utilitzar tècniques d'enginyeria social per manipular els usuaris perquè instal·lin segrestadors de navegadors. Això pot implicar fer-se passar com una entitat de confiança o utilitzar tàctiques psicològiques per convèncer els usuaris perquè prenguin accions que comprometin la seva seguretat.

Per evitar aquestes amenaces, es recomana als usuaris que baixin programari només de fonts de bona reputació, que mantinguin el programari i els sistemes operatius actualitzats, que utilitzin programari anti-malware fiable, que tinguin cura dels correus electrònics no sol·licitats i dels llocs web enganyosos i que revisin acuradament les instruccions d'instal·lació per evitar instal·lacions no intencionades de segrestadors de navegadors no desitjats.

Tendència

Més vist

Carregant...