Calculator Tab

Durante un'indagine approfondita su siti Web sospetti, i ricercatori di sicurezza informatica hanno identificato l'estensione del browser Calculator Tab. Sebbene affermi di offrire un widget calcolatrice per i browser, questa estensione funziona in realtà come un browser hijacker. La scheda Calcolatrice modifica le impostazioni del browser per promuovere il falso motore di ricerca searchfst.com tramite reindirizzamenti

Calculator Tab sovrascrive importanti impostazioni del browser per promuovere indirizzi dubbi

L'estensione del browser Scheda Calcolatrice apporta modifiche significative ai browser modificando i motori di ricerca predefiniti, le home page e le nuove schede. Di conseguenza, gli utenti potrebbero ritrovarsi reindirizzati a searchfst.com quando eseguono una query di ricerca o aprono una nuova scheda del browser. Nonostante il suo aspetto, searchfst.com è classificato come un motore di ricerca falso perché non ha la capacità di generare risultati di ricerca in modo indipendente.

In genere, i siti Web di questo tipo reindirizzano gli utenti a motori di ricerca legittimi. In questo caso, searchfst.com indirizza gli utenti al motore di ricerca Bing. Vale la pena notare che le destinazioni di reindirizzamento potrebbero variare in base a fattori quali la geolocalizzazione dell'utente.

I browser hijacker, come Calculator Tab, spesso utilizzano tattiche per garantire la persistenza, rendendo difficile per gli utenti rimuoverli. Potrebbero negare l'accesso alle impostazioni relative alla rimozione o annullare le modifiche apportate dall'utente nel tentativo di mantenere il controllo sul browser.

Inoltre, il software che rientra in questa categoria incorpora in genere funzionalità di tracciamento dei dati, che possono applicarsi anche alla scheda Calcolatrice. Ciò potrebbe comportare la raccolta di vari tipi di informazioni sensibili, inclusi URL visitati, pagine visualizzate, query di ricerca, cookie, credenziali di accesso, dettagli personali, informazioni finanziarie e altro ancora. Tali dati vengono spesso venduti a terzi o sfruttati a scopo di lucro in vari modi.

I browser hijacker e i PUP (programmi potenzialmente indesiderati) vengono spesso installati di nascosto sui dispositivi degli utenti

I browser hijacker e i programmi potenzialmente indesiderati (PUP) utilizzano spesso tattiche di distribuzione ingannevoli per installarsi di nascosto sui dispositivi degli utenti. Ecco come:

• Pacchetti con freeware : i browser hijacker e i PUP vengono spesso forniti in bundle con programmi freeware o shareware legittimi. Gli utenti potrebbero installarli inavvertitamente insieme al software desiderato perché il processo di installazione in genere non rivela chiaramente la presenza di programmi aggiuntivi.
• Pubblicità ingannevoli : gli utenti potrebbero incontrare pubblicità ingannevoli che offrono download o aggiornamenti di software apparentemente legittimi. Fare clic su questi annunci può portare all'installazione involontaria di browser hijacker o PUP.
• Aggiornamenti software falsi : i criminali informatici creano false notifiche di aggiornamento per i software più diffusi, come browser Web o lettori multimediali. Gli utenti che cadono in queste truffe possono installare inconsapevolmente browser hijacker o PUP invece di aggiornamenti legittimi.

• Travestiti da estensioni utili : i browser hijacker possono essere mascherati da utili estensioni o barre degli strumenti del browser. Gli utenti possono installare queste estensioni credendo che miglioreranno la loro esperienza di navigazione, solo per scoprire in seguito che alterano le impostazioni e il comportamento del browser.

• Processi di installazione complessi : alcuni processi di installazione del software, in particolare del software gratuito, sono intenzionalmente complessi o fuorvianti. Gli utenti che eseguono queste installazioni frettolosamente senza esaminare attentamente ogni passaggio potrebbero inavvertitamente accettare di installare software aggiuntivo, inclusi browser hijacker o PUP.

• Caselle preselezionate : durante l'installazione del software, gli utenti potrebbero incontrare caselle preselezionate che indicano il consenso per l'installazione di software aggiuntivo. Se gli utenti non notano o deselezionano queste caselle, potrebbero installare inconsapevolmente dirottatori del browser o PUP.

• Pulsanti di download falsi : su alcuni siti Web, in particolare quelli che ospitano contenuti piratati o download illegali, vengono utilizzati pulsanti di download falsi per indurre gli utenti a scaricare software indesiderato, inclusi browser hijacker e PUP.

• Tattiche di ingegneria sociale : alcuni browser hijacker e PUP utilizzano tattiche di ingegneria sociale, come messaggi di errore o avvisi falsi, per convincere gli utenti a scaricarli e installarli volontariamente.

Sfruttando queste discutibili tattiche di distribuzione, i browser hijacker e i PUP sono in grado di infiltrarsi nei dispositivi degli utenti a loro insaputa o senza il loro consenso, portando spesso a modifiche indesiderate nelle impostazioni del browser, privacy compromessa e prestazioni del sistema ridotte.