Sconti per licenze multiple
Threat Database Potentially Unwanted Programs Estensione del browser "Immagini di sfondo dello sport...

Estensione del browser "Immagini di sfondo dello sport nuova scheda".

Entro Mezo nel Potentially Unwanted Programs, Browser Hijackers
Traduci in:
Italiano

I ricercatori di Infosec hanno scoperto un'estensione del browser chiamata "Sport immagini di sfondo nuova scheda". Questa particolare estensione offre agli utenti sfondi casuali a tema sportivo da visualizzare nel proprio browser.

Tuttavia, un ulteriore esame ha rivelato che questo software apparentemente innocuo è, in realtà, un dirottatore del browser. L'estensione 'Sport background pictures new tab' manipola le impostazioni essenziali del browser per promuovere il motore di ricerca illegittimo feed.topappsparadise.com. Raggiunge ciò reindirizzando gli utenti a questo motore di ricerca non autorizzato, compromettendo potenzialmente la loro esperienza di navigazione ed esponendoli a risultati di ricerca inaffidabili.

L'estensione del browser "Immagini di sfondo sportive nuova scheda" potrebbe causare problemi di privacy significativi

È stato osservato che l'estensione 'Sport background pictures new tab' apporta modifiche non autorizzate alle impostazioni del browser. In particolare, designa feed.topappsparadise.com come home page predefinita, motore di ricerca e nuova scheda del browser dell'utente. Di conseguenza, ogni volta che viene aperta una nuova scheda o viene avviata una query di ricerca tramite la barra degli URL, il browser reindirizza al sito web feed.topappsparadise.com. È essenziale evidenziare che il software di dirottamento del browser spesso utilizza meccanismi di persistenza per rendere la rimozione impegnativa e impedire agli utenti di ripristinare le impostazioni originali del browser.

Nel caso di feed.topappsparadise.com, un falso motore di ricerca, in genere non fornisce da solo risultati di ricerca legittimi. Invece, reindirizza gli utenti ad altri motori di ricerca legittimi. I ricercatori hanno confermato due distinti percorsi di reindirizzamento: uno che porta gli utenti a neighborme.io e un altro al vero motore di ricerca Yahoo. Nearbyme.io, sebbene appaia come un sito di ricerca su Internet, è di natura ingannevole. È probabile che i suoi risultati di ricerca siano imprecisi e possano contenere contenuti ingannevoli o dannosi. Vale la pena notare che l'esatto comportamento di reindirizzamento di feed.topappsparadise.com può variare a seconda di fattori, come la geolocalizzazione dell'utente o altri fattori dinamici.

Inoltre, l'estensione "Immagini di sfondo sportive nuova scheda" probabilmente possiede funzionalità di tracciamento dei dati. Questa funzionalità consente la raccolta di vari tipi di dati mirati, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, nomi utente/password, informazioni di identificazione personale, dati finanziari e altro. I dati raccolti possono quindi essere monetizzati attraverso la vendita a soggetti terzi.

Dirottatori del browser e PUP (programmi potenzialmente indesiderati) si affidano spesso a losche tattiche di distribuzione

I dirottatori del browser e i PUP spesso impiegano tattiche di distribuzione losche per infiltrarsi nei sistemi. Ecco alcune tattiche comuni utilizzate da questi software non sicuri:

    • Raggruppamento di software : i dirottatori del browser e i PUP vengono spesso distribuiti tramite raggruppamento di software. Sono forniti in bundle con download di software legittimi, spesso applicazioni freeware o shareware. Gli utenti possono inconsapevolmente installare il software in bundle insieme al programma desiderato senza esaminare attentamente il processo di installazione.
    • Fonti di download ingannevoli : fonti di download losche, come siti Web non ufficiali o sospetti, reti peer-to-peer (P2P) o piattaforme torrent, spesso ospitano browser hijacker e PUP. Gli utenti che scaricano software o file da queste fonti potrebbero inavvertitamente installare programmi aggiuntivi indesiderati.
    • Pubblicità ingannevoli : pubblicità dannose, comunemente note come malvertising, possono indurre gli utenti a scaricare e installare browser hijacker o PUP. Questi annunci ingannevoli possono apparire su siti Web legittimi, imitando contenuti legittimi o allettando gli utenti con false promesse, come aggiornamenti software o avvisi di sicurezza.
    • Aggiornamenti software falsi : i dirottatori del browser e i PUP possono camuffarsi da aggiornamenti software legittimi o patch di sicurezza. Gli utenti che si innamorano di queste notifiche ingannevoli e scaricano gli aggiornamenti falsi possono inconsapevolmente installare i programmi indesiderati sui loro sistemi.
    • Tecniche di ingegneria sociale : e-mail di phishing, messaggi pop-up o falsi avvisi di sistema possono indurre gli utenti a credere che i loro dispositivi siano infetti o richiedano attenzione immediata. Queste tattiche ingannevoli possono indurre gli utenti a scaricare e installare browser hijacker o PUP con il pretesto di misure di sicurezza o ottimizzazioni del sistema.

Per proteggersi da browser hijacker e PUP, è fondamentale praticare abitudini di navigazione sicure, come scaricare software da fonti ufficiali, essere cauti con allegati e-mail e pubblicità e aggiornare regolarmente software e browser. Inoltre, l'installazione di un software di sicurezza affidabile, l'abilitazione delle funzionalità di sicurezza del browser e la scansione regolare dei sistemi alla ricerca di potenziali minacce possono aiutare a identificare e rimuovere i programmi indesiderati.

 

Tendenza

I più visti

Caricamento in corso...