Estensione del browser per nuove schede meteo
I ricercatori hanno scoperto un'estensione del browser non autorizzata nota come Weather New Tab. Questo particolare software è pubblicizzato come un comodo strumento per un rapido accesso alle previsioni del tempo e alle relative informazioni.
Dopo un esame approfondito di Weather New Tab, tuttavia, è stato stabilito che l'estensione è, in realtà, un browser hijacker. La sua funzione principale prevede la promozione del falso motore di ricerca weathernewtab.com tramite reindirizzamenti, portando gli utenti a risultati di ricerca ingannevoli e potenzialmente compromettendo la loro esperienza di navigazione.
Il dirottatore del browser Weather New Tab può avere numerose funzioni invasive
La scheda Weather New, al momento dell'installazione, imposta forzatamente weathernewtab.com come home page del browser, motore di ricerca predefinito e URL per le nuove schede. Di conseguenza, ogni volta che gli utenti aprono una nuova scheda del browser o eseguono una ricerca sul Web utilizzando la barra degli URL, vengono reindirizzati al sito Web weathernewtab.com.
Il software di dirottamento del browser, come Weather New Tab, utilizza spesso tecniche per garantire la persistenza sul sistema dell'utente. Queste tecniche rendono la rimozione del dirottatore più impegnativa e impediscono agli utenti di ripristinare facilmente i propri browser alle impostazioni desiderate.
Il sito Web promosso weathernewtab.com è classificato come un falso motore di ricerca. I motori di ricerca falsi in genere non sono in grado di fornire risultati di ricerca autentici. Invece, reindirizzano gli utenti a siti Web di ricerca su Internet legittimi. Tuttavia, è stato riscontrato che weathernewtab.com genera vari reindirizzamenti, possibilmente basati su fattori come la geolocalizzazione degli utenti, l'indirizzo IP e altro. Alcuni dei reindirizzamenti osservati hanno portato a Bing, un motore di ricerca legittimo, mentre altri hanno reindirizzato gli utenti al motore di ricerca nearme.io. Il motore di ricerca nearme.io è in grado di fornire agli utenti risultati, ma spesso sono imprecisi e possono includere contenuti irrilevanti, sponsorizzati, inaffidabili, ingannevoli e potenzialmente dannosi.
Inoltre, la scheda Weather New è probabilmente dotata di funzionalità di tracciamento dei dati. Il software può raccogliere vari tipi di informazioni dell'utente, tra cui cronologia di navigazione e dei motori di ricerca, indirizzi IP (geolocalizzazione), cookie Internet, credenziali di accesso, dettagli di identificazione personale e persino informazioni finanziarie. Questi dati potrebbero essere potenzialmente sfruttati o venduti a terzi per vari scopi.
Dirottatori del browser e PUP (programmi potenzialmente indesiderati) cercano di nascondere la loro installazione tramite tattiche di distribuzione ombreggiate
I dirottatori del browser e i PUP sono noti per aver tentato di nascondere la loro installazione attraverso losche tattiche di distribuzione. Queste tattiche sono spesso ingannevoli e manipolative e mirano a indurre gli utenti a installare involontariamente software indesiderato sui propri dispositivi. Alcune tattiche di distribuzione comuni sfruttate da browser hijacker e PUP includono:
- Raggruppamento di software : i dirottatori del browser e i PUP spesso si appoggiano su download di software legittimi. Sono forniti in bundle con le applicazioni desiderate e gli utenti potrebbero installarli inconsapevolmente senza un'adeguata divulgazione.
- Aggiornamenti software falsi : i dirottatori del browser e i PUP possono camuffarsi da aggiornamenti software o patch di sicurezza, spingendo gli utenti a scaricarli e installarli con il pretesto degli aggiornamenti necessari.
- Siti di condivisione di file e freeware : questi programmi indesiderati possono essere distribuiti tramite piattaforme di condivisione di file e freeware, sfruttando gli utenti che scaricano software da fonti non ufficiali.
- Malvertising : pubblicità non sicure (malvertising) possono portare gli utenti a siti Web in cui browser hijacker e PUP sono camuffati da download di software legittimi.
- Ingegneria sociale : i criminali informatici possono utilizzare tecniche di ingegneria sociale, come collegamenti di download falsi su social media o piattaforme di messaggistica, per invogliare gli utenti a installare browser hijacker e PUP.
- Estensioni del browser false : alcuni PUP sono mascherati da estensioni o componenti aggiuntivi del browser apparentemente utili, inducendo gli utenti a installarli per funzionalità aggiuntive.
Per proteggersi da queste losche tattiche, gli utenti dovrebbero prestare attenzione durante il download e l'installazione dei programmi. Il nuovo software deve essere scaricato solo da fonti attendibili e rivedere attentamente il processo di installazione per evitare programmi indesiderati. L'utilizzo di software antivirus e antimalware affidabili può anche aiutare a rilevare e prevenire l'installazione di browser hijacker e PUP. Rimanere informati sulle potenziali minacce e mantenere le migliori pratiche di sicurezza informatica è essenziale per salvaguardare i dispositivi da software indesiderato.