Estensione del browser extra volume

Gli esperti di sicurezza informatica hanno condotto un'indagine completa su vari siti Web non affidabili, dove si sono imbattuti in un programma di installazione non autorizzato che includeva Volume Extra. Commercializzato come uno strumento avanzato di regolazione del volume audio, questa estensione del browser esegue invece diverse azioni losche.

Dopo un attento esame e analisi, i ricercatori hanno identificato Volume Extra come un browser hijacker. Funziona modificando le impostazioni cruciali del browser, consentendogli di eseguire reindirizzamenti non autorizzati che alla fine portano gli utenti al falso motore di ricerca masterofvolume.com. Questi reindirizzamenti hanno lo scopo di ingannare gli utenti e manipolare la loro esperienza di navigazione a vantaggio del dirottatore.

Il dirottatore del browser Volume Extra provoca reindirizzamenti indesiderati e maggiori rischi per la privacy

Volume Extra cambia la home page del browser, gli URL di nuove schede e finestre e il motore di ricerca predefinito nel sito Web masterofvolume.com. Di conseguenza, ogni volta che gli utenti aprono una nuova scheda del browser o inseriscono una query di ricerca nella barra degli URL, li reindirizzerà a masterofvolume.com.

I motori di ricerca illegittimi in genere reindirizzano gli utenti a siti Web di ricerca Internet autentici, poiché non possono fornire risultati di ricerca da soli. Attualmente, masterofvolume.com attiva una catena di reindirizzamento che coinvolge gruppad.com, tsearchbox.com e infine conduce al motore di ricerca Bing (bing.com). Tuttavia, le destinazioni specifiche dei reindirizzamenti possono variare in base a fattori quali la geolocalizzazione dell'utente.

Alcuni browser hijacker hanno la capacità di bloccare l'accesso alle impostazioni relative alla rimozione e annullare le modifiche al browser apportate dagli utenti. Ciò garantisce la loro persistenza e rende il processo di rimozione più impegnativo.

Il Volume Extra può anche impegnarsi a spiare l'attività di navigazione degli utenti. Potrebbe raccogliere vari dati di interesse, inclusi URL visitati, pagine Web visualizzate, query cercate, cookie Internet, nomi utente/password, dettagli di identificazione personale, informazioni finanziarie e altro. Questi dati raccolti possono essere condivisi o venduti a terzi.

Gli utenti raramente installano intenzionalmente PUP (programmi potenzialmente indesiderati) e dirottatori del browser

I dirottatori del browser e i PUP utilizzano una serie di tattiche dubbie come parte della loro strategia di distribuzione. Queste tattiche sono progettate per ingannare e indurre gli utenti a installare involontariamente software indesiderato. Un metodo comune è attraverso il raggruppamento di software, in cui il dirottatore o il PUP viene fornito in bundle con download di software legittimi. Gli utenti possono installare inconsapevolmente il software aggiuntivo eseguendo rapidamente il processo di installazione o non prestando attenzione alle offerte in bundle.

Un'altra tattica prevede pubblicità ingannevoli e pulsanti di download falsi. Dirottatori e PUP spesso creano pubblicità ingannevoli che imitano pulsanti di download legittimi o affermano in modo fuorviante di offrire software o contenuti desiderabili. Quando gli utenti fanno clic su questi pulsanti, finiscono invece per scaricare e installare il dirottatore o PUP.

Inoltre, i dirottatori del browser e i PUP possono utilizzare tecniche di ingegneria sociale per manipolare gli utenti affinché intraprendano determinate azioni. Possono presentare falsi messaggi di errore, avvisi o avvisi che affermano che il sistema dell'utente è infetto oa rischio, esortandolo a scaricare un software specifico o ad agire immediatamente. Queste tattiche mirano a creare un senso di urgenza e costringere gli utenti a installare software indesiderato.

Nel complesso, i dirottatori del browser e i PUP impiegano varie tattiche ingannevoli per sfruttare la fiducia degli utenti, indurli a installare il software e infine ottenere il controllo sui loro browser o l'accesso alle loro informazioni sensibili.