Immagini di sfondi spaziali Estensione del browser

I ricercatori della sicurezza informatica hanno scoperto un'estensione del browser chiamata "immagini di sfondi spaziali". Questa estensione è pubblicizzata come uno strumento utile per visualizzare accattivanti sfondi a tema spaziale sui browser degli utenti.

Tuttavia, gli esperti hanno scoperto che le immagini degli sfondi Space funzionano come un browser hijacker. Invece di fornire la funzionalità promessa, questa estensione modifica maliziosamente le impostazioni del browser per avviare reindirizzamenti indesiderati, costringendo gli utenti a visitare il falso motore di ricerca spacenewtab.com contro la loro volontà.

I dirottatori del browser come le immagini di sfondi spaziali non dovrebbero essere considerati attendibili

Il software di dirottamento del browser ha la capacità di manipolare varie impostazioni del browser, come la nuova scheda, la home page e il motore di ricerca predefinito. L'app intrusiva assegnerà gli indirizzi dei siti Web promossi alle impostazioni interessate. Lo stesso vale per l'estensione delle immagini degli sfondi spaziali, che funziona come un dirottatore del browser. Una volta installata, questa estensione altera la configurazione del browser, provocando reindirizzamenti indesiderati al sito Web spacenewtab.com ogni volta che gli utenti aprono nuove schede o inseriscono query di ricerca nella barra degli URL.

È fondamentale sottolineare che i dirottatori del browser spesso impiegano tecniche per garantire la persistenza, rendendo la loro rimozione impegnativa e impedendo agli utenti di recuperare completamente il controllo dei propri browser.

Nel caso di motori di ricerca falsi, in genere non riescono a fornire da soli risultati di ricerca legittimi e invece reindirizzano gli utenti a motori di ricerca affidabili come Google, Bing o Yahoo. Tuttavia, durante la ricerca condotta, è stato scoperto che spacenewtab.com reindirizza a un altro motore di ricerca illegittimo chiamato Nearbyme.io. Sebbene questo sito possa generare risultati di ricerca, è importante notare che questi risultati sono spesso inaffidabili, fuorvianti e potenzialmente pericolosi, in quanto possono includere contenuti sponsorizzati, informazioni ingannevoli e collegamenti dannosi.

Inoltre, le immagini degli sfondi di Space mostrano comportamenti intrusivi che possono includere il monitoraggio e la raccolta delle attività di navigazione degli utenti. Questi dati possono comprendere vari tipi di informazioni, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie, nomi utente, password, dettagli di identificazione personale, dati finanziari e altro. Queste informazioni raccolte potrebbero essere condivise o vendute a terzi, compromettendo la privacy degli utenti e portando potenzialmente a pubblicità mirate o altre attività dannose.

Pertanto, è essenziale che gli utenti prestino attenzione quando incontrano dirottatori del browser come le immagini di sfondi Space, poiché non solo interrompono l'esperienza di navigazione con reindirizzamenti indesiderati, ma invadono anche la privacy ed espongono gli utenti a potenziali rischi per la sicurezza.

Gli utenti raramente installano volentieri dirottatori del browser e PUP (programmi potenzialmente indesiderati).

Vengono impiegate tattiche dubbie per la distribuzione di browser hijacker e PUP, con l'obiettivo di infiltrarsi nei sistemi degli utenti a loro insaputa o senza il loro consenso. Queste tattiche sono spesso progettate per sfruttare le vulnerabilità, la mancanza di consapevolezza o pratiche ingannevoli degli utenti per indurli a installare questi software indesiderati.

Una tattica comune consiste nel raggruppare browser hijacker e PUP con download di software legittimi. In questo scenario, utenti ignari possono scaricare e installare un programma desiderato da una fonte attendibile, solo per scoprire in seguito che è stato installato software aggiuntivo indesiderato insieme ad esso. I dirottatori del browser e i PUP in bundle sono in genere nascosti all'interno del processo di installazione, con la loro presenza intenzionalmente oscurata o presentata come offerte opzionali che gli utenti potrebbero trascurare o accettare involontariamente.

Un'altra strategia è l'uso di pubblicità ingannevoli o "malvertising". Gli annunci dannosi o fuorvianti vengono posizionati strategicamente sui siti Web o inseriti in reti pubblicitarie legittime. Questi annunci possono attirare gli utenti con false dichiarazioni di ottimizzazione del sistema, aggiornamenti software o altre offerte allettanti. Quando gli utenti fanno clic su questi annunci, possono essere reindirizzati a siti Web che scaricano e installano automaticamente browser hijacker o PUP a loro insaputa.

Le e-mail di phishing e le tecniche di ingegneria sociale vengono utilizzate anche per distribuire browser hijacker e PUP. I criminali informatici possono inviare e-mail ingannevoli camuffate da messaggi legittimi da fonti attendibili, come aziende o organizzazioni note. Queste e-mail contengono spesso allegati o collegamenti non sicuri che, se cliccati, conducono gli utenti a siti Web che ospitano browser hijacker o PUP. Le tecniche di ingegneria sociale vengono utilizzate per manipolare gli utenti affinché intraprendano azioni specifiche, come il download e l'installazione di software che sembra legittimo ma in realtà è un browser hijacker o PUP.

Nel complesso, la distribuzione di browser hijacker e PUP comporta una serie di tattiche dubbie, tra cui il raggruppamento con software legittimo, malvertising, e-mail di phishing, ingegneria sociale, siti Web compromessi e sfruttamento delle vulnerabilità del software. Gli utenti devono prestare attenzione e adottare solide misure di sicurezza per ridurre al minimo i rischi associati a questi metodi di distribuzione ingannevoli.