Estensione del browser Starfield

I ricercatori di Infosec hanno scoperto Star Field, un'estensione canaglia del browser, durante il loro esame di siti Web ingannevoli. Questa particolare estensione attira gli utenti con la promessa di visualizzare sfondi del browser a tema stella.

Tuttavia, dopo l'installazione, Star Field rivela rapidamente che la sua funzione principale è quella di operare come browser hijacker. Effettua modifiche non autorizzate alle impostazioni del browser, reindirizzando deliberatamente gli utenti all'indirizzo search.star-field.net, un motore di ricerca fraudolento e falso.

I dirottatori del browser come Star Field possono raccogliere dati sensibili

I dirottatori del browser sono progettati per alterare le impostazioni predefinite dei browser Internet, come la home page, il motore di ricerca predefinito e le nuove schede, reindirizzando gli utenti a siti Web specifici senza il loro consenso.

The Star Field, in particolare, effettua queste modifiche impostando come destinazione predefinita il sito search.star-field.net. Di conseguenza, ogni volta che gli utenti aprono nuove schede o finestre del browser e inseriscono query di ricerca nella barra degli URL, vengono reindirizzati all'indirizzo promosso. In particolare, i dirottatori del browser utilizzano spesso tecniche che garantiscono la persistenza per impedire agli utenti di recuperare facilmente le impostazioni del browser.

I motori di ricerca illegittimi, come search.star-field.net, in genere non sono in grado di fornire risultati di ricerca autentici. Di conseguenza, tendono a reindirizzare gli utenti a siti Web di ricerca Internet legittimi. Durante la ricerca, è stato osservato che search.star-field.net indirizza gli utenti al motore di ricerca Bing (bing.com). Tuttavia, è importante ricordare che i reindirizzamenti sperimentati dagli utenti possono variare in base a fattori come la geolocalizzazione dell'utente.

Oltre alle sue funzioni di dirottamento del browser, Star Field possiede probabilmente capacità di tracciamento dei dati. Ciò significa che potrebbe essere in grado di raccogliere vari tipi di informazioni sull'utente, come URL visitati, pagine visualizzate, query di ricerca, segnalibri, cookie Internet, nomi utente/password, dettagli di identificazione personale, numeri di carte di credito e altro. I dati raccolti possono quindi essere condivisi o venduti a terzi, con potenziali problemi di privacy e sicurezza per gli utenti.

Gli utenti raramente installano volentieri dirottatori del browser e PUP (programmi potenzialmente indesiderati).

I PUP e i dirottatori del browser utilizzano varie tattiche ingannevoli per essere installati sui dispositivi degli utenti a loro insaputa o consenso. Queste tattiche spesso sfruttano la mancanza di consapevolezza degli utenti, inducendoli a installare inconsapevolmente questi programmi inaffidabili sui loro computer o dispositivi mobili. Ecco alcune tattiche comuni sfruttate da PUP e browser hijacker:

• Raggruppamento con freeware : uno dei metodi più comuni è il raggruppamento di PUP e browser hijacker con software gratuito legittimo. Quando gli utenti scaricano e installano freeware, potrebbero non rendersi conto che vengono installati anche altri programmi indesiderati. Questi PUP vengono spesso come installazioni facoltative o consigliate, che gli utenti potrebbero trascurare durante il processo di installazione.
• Annunci e pop-up fuorvianti : i PUP e i dirottatori del browser possono utilizzare annunci e pop-up fuorvianti per indurre gli utenti a fare clic su di essi. Questi annunci possono affermare che il dispositivo dell'utente è stato infettato da malware e spingerlo a fare clic su un collegamento per "ripulire" o "ottimizzare" il proprio sistema. Tuttavia, fare clic su tali annunci può portare al download e all'installazione involontari di software indesiderato.
• Aggiornamenti software falsi : i PUP e i dirottatori del browser possono presentarsi come aggiornamenti software legittimi. Ad esempio, gli utenti potrebbero incontrare pop-up che affermano che il loro browser Web o altro software necessita di un aggiornamento. Tuttavia, fare clic su questi falsi aggiornamenti potrebbe effettivamente installare PUP o browser hijacker invece di aggiornamenti legittimi.
• E-mail di phishing e collegamenti dannosi : i criminali informatici possono utilizzare e-mail di phishing e collegamenti dannosi per distribuire PUP e browser hijacker. Queste e-mail possono fingere di provenire da fonti legittime e possono indurre gli utenti a fare clic su collegamenti che portano all'installazione involontaria di software indesiderato.
• Tecniche di ingegneria sociale : i PUP e i dirottatori del browser possono utilizzare tecniche di ingegneria sociale per manipolare gli utenti affinché intraprendano azioni specifiche. Ad esempio, possono creare falsi messaggi di errore o avvisi che spingono gli utenti a chiamare un falso numero di supporto tecnico, il che porta a ulteriori istruzioni per l'installazione di software indesiderato.
• Malvertising : la pubblicità dannosa, o malvertising, è un'altra tattica utilizzata per distribuire PUP e browser hijacker. I criminali informatici possono inserire annunci dannosi su siti Web legittimi che, se cliccati, reindirizzano gli utenti a siti Web che richiedono l'installazione di software indesiderato.

Per proteggersi da PUP e browser hijacker, gli utenti devono prestare attenzione durante il download e l'installazione di software, soprattutto da fonti sconosciute. È essenziale leggere attentamente le istruzioni di installazione e disattivare qualsiasi installazione di software aggiuntivo non necessaria. Mantenere aggiornato il software anti-malware può anche aiutare a rilevare e prevenire l'installazione di programmi indesiderati. Inoltre, praticare abitudini di navigazione sicure ed essere scettici nei confronti di annunci e popup sospetti può ridurre ulteriormente il rischio di installare inavvertitamente software indesiderato.