Descomptes multi-llicència
Threat Database Potentially Unwanted Programs Thai Wallpaper Browser Extension

Thai Wallpaper Browser Extension

El Mezo el Potentially Unwanted Programs, Browser Hijackers
Traduir a:
Català

Els investigadors de ciberseguretat van descobrir l'extensió Thai Wallpaper durant una investigació sobre llocs web poc fiables. Aquest programari, aparentment dissenyat per millorar l'experiència del navegador dels usuaris amb fons de pantalla amb Tailàndia, alberga capacitats de segrest del navegador després d'un examen més atent. Els experts van identificar que aquesta extensió aparentment innòcua va més enllà de la seva funcionalitat promesa.

La naturalesa intrusiva de l'extensió Thai Wallpaper s'estén a la promoció del motor de cerca fals searchthaiwallpaper.com mitjançant redireccions. Aquesta tàctica enganyosa obliga els usuaris a interactuar amb un motor de cerca que pot no proporcionar resultats de cerca reals i podria comprometre la seva privadesa i seguretat en línia.

El segrestador del navegador de fons de pantalla tailandès realitza canvis no autoritzats

Els segrestadors del navegador, inclòs el fons de pantalla tailandès, presenten una funcionalitat comuna de reassignar la configuració predeterminada als navegadors web. Això inclou alteracions als motors de cerca predeterminats, pàgines d'inici i pàgines de pestanyes noves. En el cas del fons de pantalla tailandès, aquesta extensió utilitza aquestes capacitats de segrest del navegador, que es manifesten en la redirecció de noves pestanyes o finestres del navegador, així com en les consultes de cerca introduïdes a la barra d'URL, que condueixen els usuaris al lloc web searchthaiwallpaper.com.

Normalment, els motors de cerca il·legítims no tenen la capacitat de proporcionar resultats de cerca autèntics. En lloc d'això, recorren a redirigir els usuaris a llocs de cerca d'Internet de bona reputació. En el moment de la investigació, es va observar que searchthaiwallpaper.com redirigeix al motor de cerca Bing, tot i que és crucial tenir en compte que aquestes redireccions poden adoptar diferents formes, en funció de factors com la geolocalització dels usuaris.

El programari de segrest del navegador sovint incorpora mecanismes de persistència per frustrar els intents dels usuaris de recuperar el navegador. Aquests mecanismes fan que sigui difícil per als usuaris desfer les modificacions imposades pel segrestador, posant l'accent en la necessitat de mesures integrals per abordar i eliminar aquest programari intrusiu.

A més, se sospita que el fons de pantalla tailandès pot tenir capacitats de seguiment de dades, cosa que li permet recollir diversos tipus d'informació sensible. Això inclou detalls com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari i contrasenyes, informació d'identificació personal i fins i tot dades financeres. La preocupació és que les dades recollides es puguin compartir o vendre a tercers, subratllant els possibles riscos de privadesa associats amb l'ús d'aquestes extensions del navegador. Es recomana als usuaris que tinguin precaució i que empren pràctiques de ciberseguretat vigilants per mitigar els riscos que plantegen els segrestadors de navegadors com el fons de pantalla tailandès.

Els segrestadors del navegador poden amagar les seves instal·lacions mitjançant tàctiques de distribució ombrívoles

Els segrestadors de navegadors utilitzen diverses tàctiques de distribució obscures per ocultar les seves instal·lacions i infiltrar-se en els sistemes dels usuaris de manera subrepticia. Alguns mètodes comuns inclouen:

    • Instal·lacions de programari inclòs :
    • Els segrestadors de navegadors solen fer servir instal·lacions de programari aparentment legítimes. Els usuaris poden instal·lar sense voler el segrestador quan baixin i instal·leu programari de fonts poc fiables. El segrestador s'inclou amb altres aplicacions i els usuaris poden passar per alt la seva presència durant el procés d'instal·lació.
    • Llocs web i anuncis enganyosos :
    • Els llocs web ombrívols i els anuncis en línia enganyosos són una altra via per a la distribució de segrestadors de navegadors. Els usuaris poden trobar aquests anuncis enganyosos mentre naveguen o visiten llocs web poc fiables. Fer clic en aquests anuncis o visitar aquests llocs pot activar la descàrrega i instal·lació del segrestador sense que l'usuari ho sàpiga.
    • Actualitzacions de programari falses :
    • Els segrestadors del navegador poden disfressar-se com a actualitzacions de programari o pedaços de seguretat. Els usuaris, pensant que estan instal·lant actualitzacions crítiques, introdueixen sense voler el segrestador als seus sistemes. Aquesta tàctica aprofita la confiança de l'usuari en les notificacions d'actualització de programari.
    • Descàrregues de programari gratuït i shareware :
    • Els segrestadors de navegadors solen fer-se un passeig amb descàrregues de programari gratuït o de programari compartit. Els usuaris que baixin programari gratuït de fonts no verificades poden trobar que l'instal·lador inclou components addicionals no desitjats com els segrestadors de navegadors. Els usuaris poden acceptar, sense saber-ho, instal·lar aquests components agrupats.
    • Enginyeria social :
    • Les tàctiques d'enginyeria social impliquen enganyar els usuaris perquè instal·lin voluntàriament el segrestador. Això podria ser mitjançant finestres emergents enganyoses que afirmen millorar la seguretat, optimitzar el rendiment o oferir altres funcions aparentment beneficioses. Els usuaris que caiguin en aquestes tàctiques poden instal·lar el segrestador sense voler.
    • Enllaços i fitxers adjunts de correu electrònic maliciosos :
    • Els segrestadors de navegadors es poden distribuir mitjançant enllaços o fitxers adjunts de correu electrònic no segurs. Obrir fitxers adjunts o fer clic als enllaços dels correus electrònics de pesca pot provocar la descàrrega i la instal·lació del segrestador. Sovint s'utilitza l'enginyeria social per fer que aquests correus electrònics semblin legítims.

Mitjançant l'ús d'aquestes tàctiques de distribució encobertes, els segrestadors de navegadors poden eludir la detecció, cosa que fa que sigui difícil per als usuaris evitar les seves instal·lacions. Els usuaris poden mantenir-se protegits amb precaució quan baixen programari, mantenint el programari actualitzat, utilitzant programari de seguretat de confiança i evitant interaccions amb llocs web i anuncis sospitosos. La consciència periòdica de la ciberseguretat i les mesures proactives són crucials per mitigar els riscos associats als segrestadors de navegadors.

 

Tendència

Més vist

Carregant...