Sconti per licenze multiple
Threat Database Potentially Unwanted Programs Estensione del browser Key Pro

Estensione del browser Key Pro

Entro Mezo nel Potentially Unwanted Programs, Browser Hijackers
Traduci in:
Italiano

Durante le loro indagini su siti Web potenzialmente inaffidabili, i ricercatori di sicurezza informatica hanno recentemente fatto una scoperta significativa relativa a un'estensione del browser nota come "key pro". L'analisi di questo software ha rivelato che funziona come un browser hijacker, un tipo di estensione non sicura progettata per manipolare le impostazioni del browser senza il consenso dell'utente. Nello specifico, "key pro" esercita il controllo sulle configurazioni del browser reindirizzando gli utenti a un motore di ricerca dubbio chiamato keysearchs.com.

Tuttavia, le implicazioni di “key pro” non si fermano qui. Oltre alla manipolazione invasiva delle impostazioni del browser, questa estensione svolge un'altra attività preoccupante: spiare il comportamento di navigazione online degli utenti. Ciò significa che non solo altera il modo in cui si comporta il tuo browser, ma monitora anche di nascosto la tua attività su Internet, compromettendo potenzialmente la tua privacy e sicurezza.

Il dirottatore del browser Key Pro potrebbe apportare modifiche non autorizzate alle impostazioni

I browser hijacker sono una categoria di applicazioni non autorizzate e indesiderate che manomettono varie impostazioni del browser, come home page, motori di ricerca predefiniti e indirizzi di nuove schede. Queste modifiche vengono in genere apportate per promuovere siti Web specifici, provocando di fatto le ricerche Web eseguite tramite la barra degli URL e l'apertura di nuove schede o finestre del browser per reindirizzare gli utenti a questi indirizzi Web promossi.

Nel caso dell'estensione del browser "Key pro", mostra un comportamento particolarmente preoccupante spingendo gli utenti verso il motore di ricerca illegittimo "keysearchs.com". I motori di ricerca falsi come "keysearchs.com" di solito non hanno la capacità di fornire risultati di ricerca legittimi. Di conseguenza, quando gli utenti avviano una ricerca sul Web, vengono reindirizzati da motori di ricerca falsi a motori di ricerca autentici come parte di una catena di reindirizzamento.

Dall'analisi dell'estensione 'Key pro' sono emersi diversi casi di tali catene di reindirizzamento. In alcuni casi, queste catene conducevano gli utenti attraverso "keysearchs.com" prima di approdare infine al legittimo motore di ricerca Bing. Tuttavia, in altri casi, le ricerche passano attraverso "keysearchs.com" e poi "search-checker.com" prima di raggiungere Bing. I reindirizzamenti specifici sperimentati dagli utenti possono variare a causa di fattori come la loro posizione geografica.

Inoltre, i browser hijacker come "Key pro" spesso utilizzano meccanismi per garantire la persistenza, rendendo difficile per gli utenti annullare le modifiche apportate ai propri browser. Questa persistenza può essere frustrante per gli utenti che tentano di riprendere il controllo dei propri browser.

Ciò che è ancora più preoccupante è che "Key pro" probabilmente possiede capacità di tracciamento dei dati. Questa estensione non solo raccoglie la cronologia di navigazione degli utenti, ma può anche prendere di mira cookie Internet, informazioni di identificazione personale, nomi utente, password, dati finanziari e altro ancora. I dati così raccolti possono essere sfruttati a scopo di lucro, sia vendendoli a terzi, sia con altri mezzi illeciti.

I browser hijacker e i PPI vengono diffusi principalmente tramite tattiche di distribuzione ingannevoli

I browser hijacker e i programmi potenzialmente indesiderati (PPI) vengono spesso diffusi attraverso tattiche di distribuzione ingannevoli che sfruttano la fiducia e la mancanza di consapevolezza degli utenti. Queste tattiche sono progettate per indurre gli utenti a scaricare e installare inconsapevolmente software non sicuro o indesiderato sui propri dispositivi. Ecco una descrizione di alcuni metodi di distribuzione ingannevoli comuni:

    • Software in bundle: uno dei metodi più diffusi è il bundle. Gli sviluppatori impacchettano browser hijacker e PPI con software legittimo che gli utenti scaricano e installano intenzionalmente. In genere, durante il processo di installazione, agli utenti viene presentato un elenco di software aggiuntivo da installare, spesso con caselle di controllo confuse o preselezionate. Gli utenti che si affrettano a eseguire l'installazione senza esaminare attentamente queste opzioni possono inavvertitamente installare il dirottatore o PPI in bundle.
    • Pulsanti di download falsi: i siti Web e i portali di download non sicuri utilizzano spesso pulsanti di download falsi o pubblicità ingannevoli. Gli utenti possono fare clic su quello che sembra essere un pulsante di download legittimo, solo per scaricare un browser hijacker o un PPI invece del software desiderato. Questi pulsanti sono posizionati strategicamente per confondere gli utenti e portarli a download non intenzionali.
    • Pubblicità e pop-up ingannevoli: pubblicità e pop-up ingannevoli possono indurre gli utenti ad accedervi, il che potrebbe attivare il download di browser hijacker o PPI. Questi annunci pubblicitari possono imitare gli avvisi di sistema o avvisare gli utenti di problemi inesistenti con i loro dispositivi, incoraggiandoli a fare clic per trovare una presunta soluzione. Tali azioni possono comportare installazioni software indesiderate.
    • E-mail di phishing e collegamenti dannosi: gli utenti possono ricevere e-mail di phishing contenenti collegamenti che portano a siti Web che ospitano browser hijacker o PPI. Queste e-mail spesso utilizzano tecniche di ingegneria sociale per manipolare gli utenti inducendoli a fare clic su questi collegamenti, pensando che siano legittimi.
    • Aggiornamenti software falsi: alcuni siti Web e annunci pubblicitari ingannevoli presentano richieste di aggiornamento software false. Gli utenti, credendo di aggiornare il proprio software legittimo, potrebbero involontariamente scaricare e installare un browser hijacker o PPI invece dell'aggiornamento previsto.
    • Torrent e software piratato: le fonti illegittime per il download di software, film o giochi crackati sono noti terreno fertile per browser hijacker e PPI. Gli utenti che cercano download gratuiti corrono il rischio di scaricare inavvertitamente file carichi di malware.
    • Ingegneria sociale: in alcuni casi, i criminali informatici possono utilizzare trucchi di ingegneria sociale per convincere gli utenti a scaricare e installare volontariamente software non sicuro. Ciò potrebbe comportare l'imitazione del personale di supporto tecnico, la pretesa di offrire soluzioni di sicurezza o la manipolazione in altro modo della fiducia degli utenti.

Per proteggersi dai browser hijacker e dai PPI, gli utenti devono prestare attenzione durante il download del software, ottenere software solo da fonti attendibili, esaminare attentamente le opzioni di installazione ed essere scettici nei confronti di e-mail, popup e pubblicità non richieste. Anche l'aggiornamento e l'esecuzione regolari di software anti-malware affidabili possono aiutare a rilevare e rimuovere questi programmi indesiderati.

 

Tendenza

I più visti

Caricamento in corso...