Trustedsourcessearch.com
Protegir els dispositius de PUP (programes potencialment no desitjats) intrusius i no fiables és essencial per mantenir la seguretat, la privadesa i l'estabilitat del sistema. El programari d'aquest tipus sovint es disfressa d'eines útils mentre altera silenciosament el comportament del navegador, recopila dades i exposa els usuaris a contingut enganyós. Un exemple recent descobert per investigadors és una pàgina de cerca dubtosa coneguda com a Trustedsourcessearch.com, que es promociona a través d'un segrestador de navegador rastrejat com a Fonts de confiança.
Taula de continguts
Trustedsourcessearch.com d'un cop d'ull
Trustedsourcessearch.com és un motor de cerca fraudulent que no genera resultats de cerca originals. En canvi, redirigeix els usuaris a proveïdors de cerca legítims. Durant l'anàlisi, es va observar que el lloc web redirigia el trànsit a Bing, tot i que els objectius de redirecció podrien variar en funció de factors com la ubicació o la configuració de l'usuari.
Aquesta pàgina va aparèixer durant les investigacions sobre el segrestador de navegadors Trusted Sources, una extensió de navegador comercialitzada com una manera d'accedir a mitjans de comunicació "de confiança". Malgrat les seves afirmacions, la funció principal del programari és forçar els usuaris a anar a una adreça promocionada com Trustedsourcessearch.com manipulant la configuració del navegador.
Com pren el control el segrestador de fonts fiables
El programari de segrest de navegadors normalment modifica les configuracions clau del navegador, com ara el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova. Com a resultat, cada pestanya nova que s'obre o cada cerca que s'escriu a la barra d'adreces condueix automàticament al lloc web promocionat.
En el cas de Trusted Sources, aquestes alteracions dirigeixen els usuaris a Trustedsourcessearch.com. Alguns segrestadors també utilitzen tècniques de persistència dissenyades per dificultar l'eliminació. Aquestes poden incloure bloquejar l'accés a determinats menús de configuració o revertir automàticament qualsevol canvi que un usuari intenti fer, bloquejant efectivament la configuració no desitjada.
Per què existeixen motors de cerca falsos
Les pàgines de cerca fraudulentes poques vegades ofereixen una funcionalitat genuïna. En lloc de produir els seus propis resultats, canalitzen les consultes cap a motors de cerca establerts. Aquesta redirecció permet als operadors beneficiar-se de la manipulació del trànsit, la recopilació de dades i, en alguns casos, d'esquemes publicitaris.
Trustedsourcessearch.com encaixa en aquest patró. Tot i que sembla un portal de cerca normal, el seu veritable propòsit rau en controlar el flux de trànsit i recopilar informació en lloc d'oferir un servei de cerca legítim.
Seguiment de dades i preocupacions sobre la privadesa
Els motors de cerca falsos i els segrestadors de navegadors que els promouen s'associen àmpliament amb pràctiques extenses de seguiment de dades. S'ha identificat que Trusted Sources té aquestes capacitats.
La informació d'interès pot incloure l'activitat de navegació, les pàgines visitades, els termes de cerca introduïts, les galetes i els detalls tècnics sobre el dispositiu. En casos més greus, el seguiment es pot estendre a les credencials d'inici de sessió, les dades d'identificació personal i la informació financera. Les dades recollides es podrien vendre a tercers o explotar-les d'una altra manera amb finalitats lucratives, cosa que augmentaria el risc de violacions de la privadesa, estafes dirigides i problemes de seguretat més amplis.
Tàctiques de distribució qüestionables utilitzades per les PUP
Les PUP poques vegades es basen en descàrregues senzilles i transparents. En canvi, solen abusar de mètodes de distribució enganyosos i qüestionables per arribar als dispositius dels usuaris.
Una tàctica freqüent consisteix a agrupar programes, on el programari intrusiu s'empaqueta juntament amb aplicacions aparentment legítimes. Quan els usuaris descarreguen programes de portals de programari gratuït, llocs d'allotjament de tercers o xarxes peer-to-peer, és possible que hi hagi components addicionals amagats dins de l'instal·lador. Les instal·lacions precipitades, els termes ignorats, els passos omesos i l'ús de modes de configuració "ràpids" o "recomanats" sovint fan que aquests extres s'aprovin sense un coneixement clar.
Un altre mètode generalitzat és la publicitat enganyosa. Els bàners i les finestres emergents intrusives en llocs web vinculats a xarxes publicitàries fraudulentes poden promocionar extensions o eines que semblen beneficioses. En alguns casos, fer clic en aquests anuncis podria activar scripts que inicien descàrregues o instal·lacions amb una mínima interacció de l'usuari.
Les PUP també es promouen a través de cadenes de redirecció derivades d'URL mal escrites, notificacions de correu brossa del navegador i pàgines fraudulentes que imiten llocs web oficials de productes. Aquests canals estan dissenyats per crear una falsa sensació de legitimitat i urgència, augmentant la probabilitat d'instal·lació.
La il·lusió de la legitimitat
Pàgines com Trustedsourcessearch.com i el programari que les promociona sovint semblen professionals i inofensives. Poden anunciar una àmplia gamma de funcions útils o afirmar que milloren la qualitat de navegació. Tanmateix, aquestes funcions poques vegades funcionen com prometen i sovint no funcionen en absolut.
Fins i tot quan una aplicació o extensió es comporta com es descriu, això per si sol no confirma la seva seguretat. Un funcionament aparentment correcte no nega els riscos associats amb canvis no autoritzats del navegador, tècniques de persistència agressives i recopilació encoberta de dades.
Impacte potencial en els usuaris
La presència d'un segrestador de navegador com ara Trusted Sources en un sistema està relacionada amb nombrosos resultats negatius. Aquests inclouen l'exposició a contingut enganyós, l'erosió de la privadesa de navegació, un augment del risc de pèrdues financeres i la possibilitat de robatori d'identitat. Els ecosistemes basats en redireccions també faciliten que els usuaris es trobin amb més estafes o programari intrusiu.
Pensaments finals
Trustedsourcessearch.com exemplifica com els segrestadors de navegadors aprofiten els motors de cerca falsos per manipular el trànsit i recopilar dades. Ser prudent amb les descàrregues, examinar els passos d'instal·lació i evitar extensions de navegador no verificades són mesures crítiques per reduir l'exposició a les PUP. Un enfocament proactiu per a la protecció del dispositiu continua sent una de les defenses més efectives contra aquestes amenaces enganyoses i intrusives.
