XI Extensió del navegador de pestanyes noves
L'extensió del navegador XI New Tab, que es presenta com una eina legítima per mostrar fons de pantalla del navegador, s'ha identificat com una aplicació intrusiva i enganyosa. Els investigadors de ciberseguretat es van trobar amb aquesta extensió durant la seva investigació de llocs web dubtosos.
Després de realitzar una anàlisi exhaustiva de la nova pestanya XI, els experts van descobrir la seva funcionalitat subjacent. Van descobrir que l'extensió implica alteracions no autoritzades a la configuració del navegador. Aquestes modificacions tenen com a objectiu redirigir de manera contundent els usuaris al lloc web xitabs.com, que és un motor de cerca fals. Aquest tipus de comportament classifica clarament la pestanya nova XI com a segrestador del navegador.
En essència, el que pot semblar una extensió útil dissenyada per millorar l'aparença del vostre navegador és, de fet, una entitat canalla que manipula la configuració del vostre navegador per portar-vos a un motor de cerca fals, que pot exposar-vos a diversos riscos de seguretat i problemes de privadesa?
La presència de segrestadors de navegador com la pestanya nova XI podria provocar greus problemes de privadesa
Els segrestadors de navegadors són programes dubtosos que manipulen determinades configuracions dels navegadors web, com ara el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova. Aquests canvis es fan per promocionar llocs web específics escollits pels segrestadors.
L'extensió XI New Tab funciona de manera similar modificant la configuració del navegador. En conseqüència, quan s'instal·la aquesta extensió, qualsevol intent de fer cerques web utilitzant la barra d'URL del navegador o en obrir noves pestanyes condueix a redireccions automàtiques al lloc web xitabs.com.
Els motors de cerca falsos normalment no tenen la capacitat de proporcionar resultats de cerca genuïns. En canvi, sovint redirigien els usuaris a plataformes de cerca legítimes a Internet. Per exemple, s'ha observat que xitabs.com redirigeix al motor de cerca de Bing. Tanmateix, la destinació de redirecció pot variar en funció de factors com ara la ubicació geogràfica de l'usuari.
Un tret notable del programari de segrest de navegadors és la utilització de tècniques per garantir la persistència dins del sistema. Això vol dir que aquests programes utilitzen tàctiques per dificultar la seva eliminació i evitar que els usuaris recuperin els seus navegadors als seus estats originals.
A més, els segrestadors de navegadors, com ara XI New Tab, solen tenir la capacitat de fer un seguiment de les dades dels usuaris. La informació que recullen pot incloure una sèrie de detalls, com ara URL visitats, pàgines vistes, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal i fins i tot dades financeres. Aquestes dades recollides es podrien explotar de diverses maneres, com ara venent-se a tercers amb ànim de lucre o fent un ús indegut amb finalitats il·lícites. Com a resultat, la presència de segrestadors de navegadors com la pestanya nova XI comporta riscos importants per a la privadesa i la seguretat dels usuaris.
Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) intenten amagar la seva instal·lació mitjançant mètodes de distribució dubtós
Els segrestadors de navegadors i els PUP sovint utilitzen diversos mètodes de distribució enganyosos per ocultar la seva instal·lació i infiltrar-se en els sistemes dels usuaris sense el seu consentiment. Aquests mètodes estan dissenyats per aprofitar la manca de consciència dels usuaris i eludir les mesures de seguretat. A continuació s'explica com aquestes entitats insegures intenten amagar la seva instal·lació:
Empaquetament amb programari gratuït/programari compartit : un dels mètodes més comuns consisteix a agrupar el segrestador o PUP amb programari gratuït o compartit legítim i popular. Els usuaris que instal·lin ràpidament aquests programes poden passar per alt els components addicionals amagats en el procés d'instal·lació.
Actualitzacions de programari falses : els usuaris poden trobar finestres emergents o notificacions que diuen que el seu programari (com ara navegadors, connectors o utilitats del sistema) necessita una actualització. Si feu clic a aquestes indicacions, podeu instal·lar programari no desitjat.
Anuncis fraudulents : la publicitat incorrecta implica col·locar anuncis no segurs en llocs web legítims. En fer clic en aquests anuncis es pot activar la descàrrega i instal·lació de segrestadors de navegadors o PUP sense que l'usuari ho sàpiga.
Instal·ladors enganyosos : alguns instal·ladors es disfressen d'aplicacions legítimes, enganyant els usuaris perquè creguin que estan instal·lant alguna cosa útil. Tanmateix, instal·len programari no segur.
Fitxers adjunts de correu electrònic infectats : els cibercriminals sovint utilitzen correus electrònics de correu brossa amb fitxers adjunts infectats que, quan s'obren, inicien la instal·lació de programari no segur.
Extensions/complements del navegador : es pot demanar als usuaris que instal·lin extensions o complements del navegador aparentment inofensius que prometen funcions útils però que en realitat introdueixen un comportament nociu.
Enginyeria social : els estafadors poden utilitzar tàctiques persuasives per convèncer els usuaris d'instal·lar programari aparentment inofensiu, només per descobrir més tard que és fraudulent.
En resum, els segrestadors de navegadors i els PUP utilitzen una sèrie de tàctiques per enganyar els usuaris perquè els instal·lin. Els usuaris haurien de tenir molta precaució a l'hora de baixar i instal·lar programari d'Internet, utilitzar només fonts de confiança, mantenir el seu programari actualitzat i utilitzar eines de seguretat per evitar aquestes instal·lacions no desitjades.
