Threat Database Mac Malware 'Properties' Chrome Browser Hijacker

'Properties' Chrome Browser Hijacker

Gli utenti di Chrome potrebbero notare l'improvvisa comparsa di un'estensione denominata "Proprietà" come parte del proprio browser. I ricercatori di Infosec hanno classificato questa estensione come un PUP (Programma potenzialmente indesiderato) che viene distribuito tramite metodi fuorvianti, come bundle di software o programmi di installazione falsi. La tecnica del "raggruppamento" prevede il confezionamento di una o più applicazioni aggiuntive che verranno aggiunte nei menu "Avanzate" o "Personalizzate" come scelte preselezionate. Ciò lascia gli utenti a pensare che stanno solo installando l'applicazione principale, che in genere è quella legittima e desiderabile. Va notato che il dirottatore del browser Chrome "Proprietà" è stato osservato su entrambi i sistemi Mac e Windows.

La stragrande maggioranza dei browser hijacker ha il compito di promuovere una pagina sponsorizzata dubbia e di generare traffico artificiale verso di essa. In genere, ciò si ottiene assumendo il controllo del browser dell'utente e modificando diverse impostazioni importanti, principalmente la home page, la nuova scheda e il motore di ricerca predefinito. Successivamente, si verificheranno reindirizzamenti alla pagina sponsorizzata ogni volta che viene avviato il browser interessato, viene aperta una nuova scheda o l'utente avvia una query di ricerca tramite la barra degli URL.

Alcuni PUP invasivi raccolgono anche dati dai sistemi su cui sono installati. Le informazioni raccolte potrebbero essere costituite dalle attività di navigazione dell'utente (cronologia delle ricerche, cronologia di navigazione e URL cliccati) e dai dettagli del dispositivo (geolocalizzazione, indirizzo IP, tipo di browser, tipo di dispositivo, ecc.). Tuttavia, alcuni PUP potrebbero anche tentare di accedere alle informazioni riservate salvate nei dati di riempimento automatico del browser. In questi casi, gli utenti possono rischiare che le credenziali del proprio account, i dettagli bancari e persino i numeri di carta di credito/debito vengano compromessi.

Tendenza

I più visti

Caricamento in corso...