Extensió del navegador ZenFocusZone

En el curs de l'anàlisi de llocs web sospitosos, els investigadors han descobert una extensió de navegador qüestionable anomenada ZenFocusZone. Aquest programari mostra un comportament preocupant, ja que modifica la configuració del navegador per aprovar el motor de cerca fals zenfocuszone.com mitjançant redireccions. Aquesta conducta en particular situa ZenFocusZone sota la classificació d'un segrestador de navegadors. En essència, les seves activitats inclouen:

• Alteracions no autoritzades a la configuració del navegador.
• Redirigir els usuaris al motor de cerca enganyós.
• En conseqüència, comprometre l'experiència de navegació de l'usuari.

ZenFocusZone funciona com un segrestador de navegador intrusiu

Els segrestadors de navegadors solen prendre el control configurant els llocs web promocionats com a motors de cerca predeterminats, pàgines d'inici i pàgines de pestanyes noves dins dels navegadors. En conseqüència, quan els usuaris inicien una nova pestanya del navegador o realitzen una cerca a través de la barra d'URL, se'ls redirigirà automàticament a la pàgina web aprovada. En el cas de ZenFocusZone, aquesta pàgina web designada és zenfocuszone.com.

És crucial tenir en compte que els segrestadors de navegadors sovint utilitzen mecanismes de persistència per garantir la seva presència continuada. Aquests mecanismes poden implicar obstruir l'accés a la configuració relacionada amb l'eliminació o revertir qualsevol canvi realitzat per l'usuari en un intent de restaurar el navegador al seu estat original.

Els motors de cerca falsos, com els associats als segrestadors de navegadors, normalment no tenen la capacitat de proporcionar resultats de cerca genuïns. En canvi, redirigien els usuaris a motors de cerca legítims d'Internet. En el cas de ZenFocusZone, redirigeix al motor de cerca de Bing. Tanmateix, és essencial reconèixer que la destinació pot variar en funció de factors com la geolocalització de l'usuari.

El programari d'aquesta classificació incorpora habitualment funcionalitats de seguiment de dades, una característica que també pot aplicar-se a ZenFocusZone. Les dades d'interès poden incloure URL visitats, pàgines web consultades, consultes de cerca escrites, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal i detalls financers. Les dades recopilades es poden monetitzar mitjançant la venda a tercers, fent èmfasi en els riscos de privadesa associats amb aquest programari de segrest de navegadors.

Presteu sempre atenció quan instal·leu aplicacions de fonts no verificades

Els segrestadors de navegadors solen emprar tàctiques de distribució obscures per ser instal·lats pels usuaris desapercebuts. Algunes tècniques comunes inclouen:

• Programari inclòs : els segrestadors de navegadors poden incloure programari aparentment legítim durant la instal·lació. Els usuaris poden instal·lar sense voler el segrestador quan descarreguen i instal·len programari gratuït o trencat sense revisar acuradament el procés d'instal·lació.

• Llocs web enganyosos i anuncis : els llocs web ombrívols i els anuncis en línia enganyosos poden enganyar els usuaris perquè baixin i instal·lin segrestadors de navegadors. Aquests llocs web sovint utilitzen tàctiques enganyoses, com ara botons de descàrrega falsos o finestres emergents enganyoses, cosa que facilita als usuaris fer-hi clic sense saber-ho.

• Actualitzacions de programari falses : els usuaris poden trobar sol·licituds d'actualització de programari falses que diuen que són necessàries per raons de seguretat o de rendiment. Quan es fa clic, aquestes actualitzacions instal·len segrestadors del navegador en lloc d'actualitzacions legítimes.

• Correus electrònics i enllaços de pesca : els usuaris poden rebre correus electrònics de pesca amb enllaços que condueixen a llocs web falsos que els demanen que instal·lin el que sembla ser un programari útil o extensions del navegador. En realitat, aquestes descàrregues són segrestadors del navegador.

• Enginyeria social : alguns segrestadors de navegadors utilitzen tècniques d'enginyeria social, que es presenten com a eines útils, millores del navegador o programari de seguretat. Els usuaris poden instal·lar de bon grat aquestes aplicacions aparentment beneficioses sense adonar-se de la seva intenció perjudicial.

• Programari gratuït i programari compartit : els usuaris poden instal·lar sense saber-ho segrestadors de navegadors quan descarreguen programari gratuït o programari compartit de fonts poc fiables. El procés d'instal·lació pot ocultar o minimitzar la inclusió de programari addicional no desitjat.

Per no ser víctimes d'aquestes tàctiques, els usuaris haurien de practicar hàbits de navegació segurs, evitar la descàrrega de programari de fonts no fiables, actualitzar regularment el seu sistema operatiu i les seves aplicacions i utilitzar programes anti-malware de bona reputació per a una protecció addicional. A més, ser prudent i atent durant la instal·lació de qualsevol programari pot ajudar els usuaris a identificar i prevenir la instal·lació de segrestadors de navegadors.