Weather New Tab Browser Extensió
Els investigadors han descobert una extensió de navegador canalla coneguda com Weather New Tab. Aquest programari en particular s'anuncia com una eina convenient per accedir ràpidament a les previsions meteorològiques i la informació relacionada.
Tanmateix, després d'un examen exhaustiu de la pestanya Weather New, s'ha determinat que l'extensió és, de fet, un segrestador del navegador. La seva funció principal consisteix a promocionar el motor de cerca fals weathernewtab.com mitjançant redireccions, conduint els usuaris a resultats de cerca enganyosos i possiblement comprometent la seva experiència de navegació.
El segrestador del navegador Weather New Tab pot tenir nombroses funcions invasives
La pestanya Weather New, un cop instal·lada, estableix de manera forçada weathernewtab.com com a pàgina d'inici del navegador, motor de cerca predeterminat i URL de les pestanyes noves. En conseqüència, sempre que els usuaris obren una nova pestanya del navegador o realitzen una cerca web mitjançant la barra d'URL, se'ls redirigirà al lloc web weathernewtab.com.
El programari de segrest del navegador, com ara la pestanya Weather New, sovint empra tècniques per garantir la persistència del sistema de l'usuari. Aquestes tècniques fan que l'eliminació del segrestador sigui més difícil i impedeix que els usuaris recuperin fàcilment els seus navegadors a la configuració desitjada.
El lloc web promocionat weathernewtab.com es classifica com un motor de cerca fals. Els motors de cerca falsos normalment no tenen la capacitat de proporcionar resultats de cerca genuïns. En canvi, redirigien els usuaris a llocs web de cerca legítims a Internet. Tanmateix, es va trobar que weathernewtab.com generava diverses redireccions, possiblement en funció de factors com ara la geolocalització dels usuaris, l'adreça IP i molt més. Algunes de les redireccions observades van conduir a Bing, un motor de cerca legítim, mentre que altres van redirigir els usuaris al motor de cerca nearme.io. El motor de cerca nearme.io és capaç de proporcionar resultats als usuaris, però sovint són inexactes i poden incloure contingut irrellevant, patrocinat, poc fiable, enganyós i potencialment maliciós.
A més, la pestanya Weather New probablement està equipada amb funcionalitats de seguiment de dades. El programari pot recopilar diversos tipus d'informació d'usuari, com ara historials de navegació i motor de cerca, adreces IP (geolocalitzacions), galetes d'Internet, credencials d'inici de sessió, dades d'identificació personal i fins i tot informació relacionada amb les finances. Aquestes dades podrien ser explotades o venudes a tercers per a diferents finalitats.
Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) intenten amagar la seva instal·lació mitjançant tàctiques de distribució ombrívoles
Els segrestadors de navegadors i els PUP són coneguts per intentar ocultar la seva instal·lació mitjançant tàctiques de distribució obscures. Aquestes tàctiques solen ser enganyoses i manipuladores, amb l'objectiu d'enganyar els usuaris perquè instal·lin sense voler programari no desitjat als seus dispositius. Algunes tàctiques de distribució habituals explotades pels segrestadors de navegadors i els PUP inclouen:
- Agrupació de programari : els segrestadors de navegadors i els PUP sovint es recorren a les descàrregues de programari legítimes. S'inclouen amb les aplicacions desitjades i els usuaris poden instal·lar-les sense saber-ho sense una divulgació adequada.
- Actualitzacions de programari falses : els segrestadors de navegadors i els PUP poden disfressar-se com a actualitzacions de programari o pedaços de seguretat, cosa que demana als usuaris que els baixin i els instal·lin sota l'aparença de les actualitzacions necessàries.
- Llocs de programari gratuït i per compartir fitxers : aquests programes no desitjats es poden distribuir mitjançant plataformes de programari gratuït i per compartir fitxers, aprofitant els usuaris que descarreguen programari de fonts no oficials.
- Malvertising : els anuncis no segurs (malvertising) poden conduir els usuaris a llocs web on els segrestadors de navegadors i els PUP es disfressin de descàrregues de programari legítimes.
- Enginyeria social : els cibercriminals poden utilitzar tècniques d'enginyeria social, com ara enllaços de descàrrega falsos a les xarxes socials o plataformes de missatgeria, per atraure els usuaris a instal·lar segrestadors de navegadors i PUP.
- Extensions falses del navegador : alguns PUP es disfressen d'extensions o complements del navegador aparentment útils, enganyant els usuaris perquè els instal·lin per obtenir funcionalitats addicionals.
Per protegir-se d'aquestes tàctiques obscures, els usuaris haurien de tenir precaució durant la descàrrega i la instal·lació de programes. El programari nou només s'ha de baixar de fonts acreditades i revisar acuradament el procés d'instal·lació per evitar programes no desitjats. L'ús de programari antivirus i anti-malware fiable també pot ajudar a detectar i prevenir la instal·lació de segrestadors de navegadors i PUP. Mantenir-se informat sobre les amenaces potencials i mantenir les millors pràctiques de ciberseguretat és essencial per protegir els dispositius del programari no desitjat.