Extensió del navegador Zombie New Tab

Els experts en seguretat de la informació van descobrir l'extensió del navegador de pestanyes noves Zombie durant la seva investigació sobre llocs web poc fiables. Després d'un examen més atent, van trobar que posseeix els trets típics d'un segrestador de navegador. Concretament, l'extensió de pestanya nova Zombie modifica les configuracions del navegador per avalar el motor de cerca il·legítim spaceship-newtab.com mitjançant redireccions. Aquestes extensions de navegador tan intrusives solen participar també en el seguiment de les activitats en línia dels usuaris.

La nova pestanya Zombie es fa càrrec de la configuració crucial del navegador

L'extensió de pestanya nova Zombie configura spaceship-newtab.com com a motor de cerca predeterminat, pàgines de pestanyes noves i pàgina d'inici dins del navegador. Aquesta alteració, típica del programari de segrest de navegadors, pot provocar que els usuaris siguin redirigits a llocs web promocionats sempre que obren noves pestanyes o realitzen cerques a través de la barra d'URL.

Normalment, els motors de cerca falsos no tenen la capacitat de proporcionar resultats de cerca genuïns i, en canvi, redirigir els usuaris a altres de legítims. En el cas de spaceship-newtab.com, redirigeix els usuaris al motor de cerca de Bing. És important tenir en compte que les destinacions de redirecció poden variar en funció de factors com ara la geolocalització dels usuaris.

A més, els segrestadors de navegadors sovint utilitzen tècniques per garantir la seva persistència, cosa que dificulta que els usuaris tornin els seus navegadors a la seva configuració original.

A més, el programari com Zombie New Tab sovint té capacitats de seguiment de dades. Això pot implicar la recollida de diverses formes de dades sensibles, com ara historials de navegació i motor de cerca, galetes d'Internet, credencials d'inici de sessió, informació d'identificació personal, dades financeres i molt més. Aquestes dades es poden aprofitar per a la monetització mitjançant la venda a tercers, la qual cosa suposa un risc de privadesa important per als usuaris.

Els estafadors sovint difonen els segrestadors del navegador mitjançant tècniques de distribució qüestionables

Els estafadors sovint utilitzen diverses tècniques de distribució dubtoses per difondre segrestadors de navegadors i programari maliciós similar. Aquestes tècniques estan dissenyades per enganyar els usuaris perquè instal·lin sense voler programari no segur. Alguns mètodes comuns utilitzats pels estafadors inclouen:

• Programari inclòs : els segrestadors de navegadors solen incloure descàrregues de programari legítimes. Quan els usuaris instal·len el programa desitjat, també poden instal·lar, sense saber-ho, el segrestador del navegador inclòs si no revisen detingudament el procés d'instal·lació i desactiven el programari addicional.
• Anuncis emergents enganyosos : els estafadors creen anuncis emergents enganyosos que afirmen oferir actualitzacions de programari útils, exploracions de seguretat o descàrregues gratuïtes. Quan els usuaris fan clic en aquests anuncis, es dirigeixen a llocs web on el segrestador del navegador es baixa i s'instal·la automàticament sense el seu consentiment.
• Actualitzacions de programari falses : els estafadors creen alertes falses que imiten les notificacions d'actualització de programari legítimes. Aquestes alertes demanen als usuaris que baixin i instal·lin actualitzacions als seus navegadors web o a un altre programari. Tanmateix, en lloc d'actualitzar el programari, els usuaris instal·len sense voler el segrestador del navegador.

• Llocs web fraudulents : els estafadors creen llocs web falsos que semblen legítims i ofereixen descàrregues, programari o serveis gratuïts. Quan els usuaris visiten aquests llocs web, se'ls pot demanar que baixin i instal·lin el segrestador del navegador com a part de la suposada oferta.

• Phishing per correu electrònic : els estafadors envien correus electrònics de pesca que contenen enllaços o fitxers adjunts que semblen provenir de fonts acreditades. Aquests correus electrònics solen instar els destinataris a fer clic a l'enllaç o a descarregar el fitxer adjunt, cosa que pot provocar la instal·lació del segrestador del navegador.

• Tàctiques d'enginyeria social : els estafadors utilitzen tàctiques d'enginyeria social per enganyar els usuaris perquè instal·lin segrestadors de navegadors. Això pot implicar manipular els usuaris perquè creguin que necessiten instal·lar cert programari per motius de seguretat o per accedir a contingut exclusiu.

En general, els estafadors utilitzen una varietat de tècniques enganyoses per distribuir els segrestadors de navegadors, confiant en la manca de consciència i vigilància dels usuaris per facilitar la instal·lació de programari no segur. Els usuaris poden estar protegits evitant fer clic en enllaços o anuncis sospitosos, tenint precaució quan descarreguen programari i actualitzant regularment el seu programari de seguretat.