Estensione del browser Land Active
L'estensione del browser Active Land è stata scoperta da un gruppo di ricerca durante l'ispezione di siti Web dubbi. L'estensione è commercializzata come uno strumento di facile accesso per i contenuti relativi allo sport. Tuttavia, dopo aver analizzato Active Land, è stato determinato che si tratta di un browser hijacker. L'estensione modifica le impostazioni del browser e promuove il miglior motore di ricerca falso find.co tramite reindirizzamenti.
Le estensioni del browser come Active Land potrebbero causare problemi di privacy
Quando viene installato un dirottatore del browser come Active Land, in genere modifica le impostazioni predefinite del browser, tra cui la home page, il motore di ricerca predefinito e la nuova scheda, per promuovere siti Web specifici. Nel caso di Active Land, promuove il falso motore di ricerca find best.co, che reindirizza le query di ricerca degli utenti e le nuove schede a quel sito.
I motori di ricerca falsi come find best.co in genere non generano i loro risultati di ricerca ma reindirizzano invece a motori di ricerca legittimi come Bing. Tuttavia, la geolocalizzazione dell'utente può influire sulla destinazione del reindirizzamento.
Inoltre, i dirottatori del browser utilizzano spesso tecniche di persistenza per garantire che rimangano installati sul dispositivo dell'utente. Active Land non fa eccezione e probabilmente utilizza anche tali tecniche.
I dirottatori del browser possono anche raccogliere l'attività di navigazione degli utenti, come URL visitati, pagine visualizzate, query di ricerca, indirizzi IP, cookie e informazioni di identificazione personale, inclusi nomi utente, password e dati finanziari. Queste informazioni possono essere condivise o vendute a terzi, rendendo l'uso di tale software un rischio significativo per la privacy.
Gli utenti dovrebbero prestare attenzione alle tattiche losche utilizzate nella distribuzione di PUP (programmi potenzialmente indesiderati)
I PUP e i dirottatori del browser vengono spesso distribuiti attraverso tattiche losche, come raggrupparli con software legittimo, mascherarli come aggiornamenti o file di sistema essenziali o utilizzare pubblicità pop-up ingannevoli per indurre gli utenti a installarli. Il raggruppamento è una tattica comune in cui il PUP o il dirottatore è incluso come parte del processo di installazione di un programma legittimo, spesso senza che l'utente ne sia a conoscenza o con il consenso.
Le pubblicità pop-up ingannevoli sono un'altra tattica comune utilizzata per distribuire PUP e dirottatori. Questi annunci spesso affermano che il sistema degli utenti è infetto da un virus o che il loro software è obsoleto e necessita di un aggiornamento. Quando gli utenti di PC fanno clic su, vengono indirizzati a un sito Web che richiede loro di scaricare e installare il PUP o il dirottatore.
Inoltre, i PUP e i dirottatori possono essere distribuiti anche tramite allegati e-mail non sicuri, siti Web compromessi o reti di condivisione file peer-to-peer. Possono anche essere mascherati come file di sistema o software legittimi, rendendo difficile per gli utenti identificarli come potenzialmente dannosi.
