Estensione del browser SurfGuru

SurfGuru è un'altra dubbia estensione del browser scoperta dai ricercatori di infosec. Secondo la loro analisi, SurfGuru è un browser hijacker camuffato da strumento di accesso rapido a contenuti relativi alla navigazione come notizie, consigli e prodotti. L'estensione altera le impostazioni del browser e reindirizza gli utenti al falso motore di ricerca privatesearchqry.com. Questa è una caratteristica tipica dei dirottatori del browser, poiché il loro scopo principale è la promozione di indirizzi Web ombreggiati. Di conseguenza, gli utenti potrebbero essere potenzialmente esposti a contenuti non affidabili, che potrebbero mettere a rischio la loro sicurezza e privacy online. Si consiglia agli utenti di rimuovere immediatamente SurfGuru se lo incontrano sui propri dispositivi.

I dirottatori del browser come SurfGuru possono prendere il controllo dei browser degli utenti

Dopo l'installazione, l'estensione del browser SurfGuru cambia la pagina della nuova scheda, la home page, il motore di ricerca predefinito del browser Web dell'utente in privatesearchqry.com. Ciò fa sì che tutte le ricerche web eseguite tramite la barra degli URL o le nuove schede aperte dagli utenti vengano reindirizzate al falso motore di ricerca. I motori di ricerca falsi in genere non hanno la capacità di generare risultati di ricerca. In effetti, privatesearchqry.com reindirizza gli utenti e mostra i risultati presi da Bing (bing.com), che è un motore di ricerca legittimo. Tuttavia, questo può variare a seconda della posizione dell'utente.

Vale la pena notare che i dirottatori del browser tendono a utilizzare tecniche che garantiscono la persistenza, come nel caso di SurfGuru. Inoltre, è probabile che questa estensione del browser raccolga dati di navigazione e spii l'attività di navigazione degli utenti, inclusi URL visitati, pagine visualizzate, query cercate, indirizzi IP, cookie, nomi utente/password, dettagli personali, informazioni finanziarie e altro. Questi dati possono essere venduti a terzi, il che li rende un grave problema di privacy.

I PUP (programmi potenzialmente indesiderati) e i dirottatori del browser fanno molto affidamento su tattiche di distribuzione ombreggiate

I PUP e i dirottatori del browser vengono generalmente distribuiti utilizzando tattiche losche che mirano a indurre gli utenti a installarli. Alcuni metodi comuni utilizzati nella loro distribuzione includono raggruppamento, pubblicità fuorvianti e ingegneria sociale.

Il raggruppamento comporta il confezionamento del PUP o del dirottatore del browser con software legittimo in modo che gli utenti lo installino inconsapevolmente. Questi PUP sono spesso in bundle con applicazioni freeware o shareware, in cui agli utenti viene data la possibilità di accettare o rifiutare software aggiuntivo durante il processo di installazione. Sfortunatamente, molti utenti trascurano queste offerte aggiuntive e il PUP o browser hijacker viene installato insieme al software previsto.

Le pubblicità ingannevoli possono anche essere utilizzate per indurre gli utenti a installare PUP o browser hijacker. Gli annunci pubblicitari che affermano di offrire download gratuiti o aggiornamenti software spesso contengono PUP nascosti o browser hijacker incorporati. Gli utenti che fanno clic su questi annunci scaricano e installano inconsapevolmente il PUP o il dirottatore del browser sui propri sistemi.

Le tattiche di social engineering prevedono di indurre gli utenti a scaricare e installare da soli il PUP o il dirottatore del browser. Questo può essere fatto tramite e-mail di phishing, falsi aggiornamenti software o anche fingendosi supporto tecnico legittimo. L'utente è spesso indotto a fare clic su un collegamento o a scaricare un allegato, che quindi installa il PUP o il dirottatore del browser sul proprio sistema.

Queste tattiche sono progettate per sfruttare la mancanza di consapevolezza degli utenti e la loro fiducia in software e pubblicità apparentemente legittimi. I PUP e i dirottatori del browser possono essere pericolosi per la privacy e la sicurezza degli utenti, quindi è importante essere cauti quando si scarica software da fonti sconosciute e utilizzare un software anti-malware affidabile per proteggersi da queste applicazioni indesiderate.