Multi-License Discount Quote
Database delle minacce Programmi potenzialmente indesiderati Nuovo motore

Nuovo motore

Entro Mezo nel Programmi potenzialmente indesiderati, Browser Hijackers
Traduci in:
Italiano

È più importante che mai proteggere i tuoi dispositivi da software intrusivi e inaffidabili, in particolare dai programmi potenzialmente indesiderati (PUP). Questi programmi spesso si mascherano da strumenti legittimi o applicazioni utili, ma possono creare scompiglio nel tuo sistema. Una di queste minacce, un browser hijacker noto come NewEngine, esemplifica i pericoli che questi programmi rappresentano. Progettato per modificare le impostazioni del browser e promuovere siti Web dubbi, NewEngine può comportare gravi rischi per la privacy, perdite finanziarie e persino furto di identità. Comprendere il comportamento, le tattiche di distribuzione e le potenziali conseguenze di tali software è essenziale per mantenere la tua sicurezza digitale.

Il browser hijacker NewEngine: un rischio per la tua esperienza online

NewEngine è un'estensione rogue del browser che funziona come un browser hijacker, scoperta durante l'analisi della configurazione di installazione per il PUP NeverSleep. Una volta installato, NewEngine modifica le impostazioni critiche del browser per promuovere il sito web search-secured.com. Questo falso motore di ricerca viene forzatamente impostato come motore di ricerca predefinito, homepage e nuova scheda nel browser dell'utente, il che significa che ogni nuova scheda o ricerca Web viene reindirizzata a search-secured.com.

Il sito search-secured.com non genera risultati di ricerca originali. Invece, reindirizza gli utenti ad altri motori di ricerca dubbi come trustedsear.ch, che potrebbero eventualmente atterrare su siti legittimi come Yahoo (search.yahoo.com). Tuttavia, questi reindirizzamenti potrebbero cambiare in base a fattori come la geolocalizzazione dell'utente, portando a un'esperienza di navigazione potenzialmente imprevedibile e non sicura.

Persistenza e raccolta dati: i pericoli nascosti di NewEngine

NewEngine non si limita a modificare le impostazioni del browser; impiega meccanismi di persistenza per impedire agli utenti di ripristinare i loro browser alla normalità. Ciò include il blocco dell'accesso alle impostazioni relative alla rimozione o all'annullamento delle modifiche apportate dall'utente, rendendo difficile la rimozione manuale dell'hijacker.

Inoltre, NewEngine, come molti browser hijacker, è probabilmente dotato di capacità di tracciamento dei dati. Può raccogliere informazioni sensibili come URL visitati, query di ricerca, pagine Web visualizzate, cookie del browser e persino dati personali come credenziali di accesso all'account e informazioni finanziarie. Questi dati raccolti possono quindi essere condivisi o venduti a terze parti, esponendo gli utenti al rischio di violazioni della privacy e frodi finanziarie.

Le ingannevoli tattiche di distribuzione dei PUP e dei browser hijacker

La distribuzione di NewEngine è tanto subdola quanto il suo comportamento. È stato trovato in bundle con il PUP NeverSleep, disponibile per il download da una pagina Web promozionale dall'aspetto ufficiale. Tuttavia, i metodi utilizzati per distribuire browser hijacker come NewEngine vanno ben oltre i semplici download.

  • Pacchettizzazione con software legittimo : una tattica comune è quella di raggruppare i browser hijacker con software legittimo. Gli utenti possono installare inavvertitamente l'hijacker quando scaricano programmi da fonti dubbie come siti freeware, reti di condivisione peer-to-peer o servizi di file hosting gratuiti. Spesso, gli utenti optano per le impostazioni di installazione "Express" o "Easy", che possono portare all'installazione di software in bundle senza il consenso esplicito dell'utente.
  • Pubblicità e reindirizzamenti dannosi : un altro metodo diffuso riguarda pubblicità e reindirizzamenti fraudolenti. I siti Web che utilizzano reti pubblicitarie non autorizzate possono bombardare gli utenti con annunci intrusivi, URL digitati in modo errato o notifiche di spam del browser che portano all'installazione di browser hijacker. Anche un semplice clic su un annuncio ingannevole può attivare uno script che scarica e installa l'hijacker in background, senza che l'utente ne sia a conoscenza.

    • Come proteggersi dai browser hijacker

    Per evitare di cadere vittima di minacce come NewEngine, è fondamentale adottare un atteggiamento proattivo nei confronti della sicurezza informatica:

    • Fai attenzione con i download : scarica software solo da fonti affidabili e opta sempre per impostazioni di installazione personalizzate. Ciò ti consente di deselezionare qualsiasi software in bundle che potrebbe essere incluso.
    • Utilizza un software di sicurezza affidabile : utilizza soluzioni di sicurezza complete in grado di rilevare e bloccare PUP, adware e altri software pericolosi prima che compromettano il tuo sistema.
    • Rimani informato e vigile : aggiorna regolarmente le tue conoscenze sulle ultime minacce alla sicurezza informatica. La consapevolezza è la prima linea di difesa contro le tattiche in continua evoluzione utilizzate dai criminali informatici.
    • Aggiorna regolarmente il tuo software : mantenere aggiornati il tuo browser e il tuo software anti-malware ti garantisce di disporre delle protezioni più recenti contro le vulnerabilità e le minacce scoperte di recente.

    Conoscendo i rischi posti dai browser hijacker come NewEngine e adottando misure per proteggere i tuoi dispositivi, puoi garantire un'esperienza online più sicura e protetta.

    Tendenza

    I più visti

    Caricamento in corso...