Estensione del browser "Aerei - Nuova scheda".
Si è scoperto che l'estensione del browser denominata "Airplanes - New Ta'b" è promossa da siti Web con caratteristiche ingannevoli. Questa estensione afferma di offrire sfondi relativi agli aeroplani che gli utenti possono aggiungere alla home page o alle nuove schede dei loro browser.
Tuttavia, l'analisi ha scoperto che l'estensione Airplanes - New Tab altera le impostazioni dei browser interessati in un modo che si traduce in reindirizzamenti forzati all'indirizzo promosso su mbextension.com, un falso motore di ricerca. Questo tipo di attività dall'estensione è identificato come un browser hijacker.
I dirottatori del browser possono assumere il controllo sulle impostazioni essenziali del browser
I dirottatori del browser sono un tipo di software che modifica le impostazioni predefinite dei browser Web, come la home page, la nuova scheda e il motore di ricerca predefinito, per reindirizzare gli utenti a siti Web specifici che vengono spesso promossi. Uno di questi software che modifica le impostazioni del browser in questo modo è Airplanes - New Tab. Se installata, questa app causerà reindirizzamenti ogni volta che gli utenti aprono una nuova scheda o avviano query di ricerca tramite la barra degli URL. I reindirizzamenti porteranno al sito web mbextension.com.
La rimozione del software di dirottamento del browser può essere difficile perché spesso utilizza tecniche che garantiscono la persistenza. Inoltre, i motori di ricerca falsi in genere non possono generare risultati di ricerca, quindi reindirizzano gli utenti a quelli legittimi. Nel caso di mbextension.com, al momento della ricerca è stato riscontrato che reindirizzava sia a Bing che a Google. Tuttavia, va notato che i reindirizzamenti possono cambiare a seconda di fattori come la posizione dell'utente.
Oltre a dirottare le impostazioni del browser, Airplanes - New Tab ha probabilmente anche funzionalità di tracciamento dei dati. Potrebbe essere in grado di raccogliere vari tipi di dati utente, come URL visitati, pagine visualizzate, query di ricerca digitate, cookie Internet, nomi utente e password, informazioni di identificazione personale, dati finanziari e altro. Le informazioni raccolte possono essere condivise o vendute a terzi.
Dirottatori del browser e PUP (programmi potenzialmente indesiderati) vengono raramente installati intenzionalmente
La distribuzione di PUP comporta l'uso di varie tattiche volte a indurre gli utenti a scaricarli e installarli. Queste tattiche possono variare da tecniche relativamente semplici, come mascherare i PUP come software legittimo o utilizzare descrizioni fuorvianti e tecniche di marketing, a metodi più complessi, come raggruppare i PUP con altri software, sfruttare le vulnerabilità del software o sfruttare le tecniche di ingegneria sociale.
Una tattica comune utilizzata per distribuire i PUP è il raggruppamento, che prevede il confezionamento di PUP con altri software che gli utenti desiderano scaricare o installare. Ciò può accadere quando gli utenti scaricano freeware o shareware da siti Web di terze parti o portali di download, in cui i PUP sono spesso associati a software legittimo all'insaputa o al consenso dell'utente. In alcuni casi, i PUP possono essere associati a software legittimo proveniente da fonti attendibili, rendendo difficile per gli utenti rilevarli ed evitarli.
Un'altra tattica utilizzata per distribuire i PUP è l'uso di tecniche di ingegneria sociale, come falsi avvisi o notifiche che incoraggiano gli utenti a scaricare e installare software che affermano di correggere errori di sistema o rimuovere malware. Questi falsi avvisi possono apparire come popup o messaggi progettati per sembrare provenienti da fonti legittime, come software antivirus o strumenti di sistema.
Nel complesso, le tattiche utilizzate per distribuire i PUP sono spesso ingannevoli e si basano sulla mancanza di conoscenza o attenzione ai dettagli dell'utente per indurli a installare software indesiderato sui propri sistemi. Pertanto, è importante che gli utenti siano vigili e attenti durante il download e l'installazione di software da Internet, in particolare da siti Web di terze parti o portali di download.
