Supernova: estensione del browser per la produttività e il relax

Durante la loro indagine sui siti Web sospetti, i ricercatori hanno scoperto l'estensione del browser "Supernova: produttività e relax". Secondo i materiali promozionali dell'estensione, la sua funzione principale è quella di fornire agli utenti sfondi per il browser, presumibilmente per migliorare sia la loro produttività che il loro relax.

Tuttavia, dopo un esame approfondito del software, è stato scoperto che l'estensione "Supernova: produttività e relax" è, in realtà, un altro browser hijacker intrusivo. Ciò significa che è in grado di modificare le impostazioni cruciali del browser senza il consenso o la conoscenza dell'utente.

Dirottatori del browser come Supernova: produttività e relax possono causare reindirizzamenti indesiderati a pagine dubbie

Al momento dell'installazione, Supernova: l'estensione del browser per la produttività e il relax apporta modifiche significative alle impostazioni del browser. Riassegna efficacemente la home page, il motore di ricerca predefinito e la nuova scheda a uno specifico sito Web promosso. Di conseguenza, ogni volta che un utente apre una nuova scheda o finestra del browser o inserisce una query di ricerca nella barra degli URL, viene reindirizzato a questo sito Web designato.

The Supernova: l'estensione della produttività e del rilassamento genera estese catene di reindirizzamento, con alcuni che attraversano almeno cinque siti non autorizzati. Questi reindirizzamenti alla fine atterrano su Bing (bing.com) o sul falso motore di ricerca nelle vicinanzeme.io.

In genere, i siti Web di ricerca Internet illegittimi non sono in grado di generare risultati di ricerca autentici e reindirizzano invece gli utenti a motori di ricerca autentici. Tuttavia, nearme.io rappresenta un'eccezione, anche se i risultati di ricerca che fornisce possono includere contenuti irrilevanti, sponsorizzati, inaffidabili, ingannevoli e potenzialmente dannosi. Vale la pena ricordare che il comportamento di reindirizzamento di Supernova: la produttività e il rilassamento possono variare a seconda di fattori come la geolocalizzazione dell'utente.

Inoltre, a parte le sue attività di dirottamento, l'estensione Supernova: Productivity and Relaxation può anche mostrare un comportamento simile a uno spyware monitorando l'attività di navigazione degli utenti. I dirottatori del browser prendono comunemente di mira vari tipi di informazioni, inclusi URL visitati, pagine visualizzate, query di ricerca, cookie Internet, nomi utente, password, dettagli di identificazione personale, informazioni finanziarie e altro. Questi dati sensibili possono quindi essere condivisi o messi in vendita a terzi all'insaputa o al consenso dell'utente.

Dirottatori del browser e PUP (programmi potenzialmente indesiderati) vengono raramente installati intenzionalmente dagli utenti

I dirottatori del browser e i PUP vengono distribuiti attraverso una varietà di tattiche discutibili che mirano a ingannare e manipolare gli utenti. Ecco alcuni metodi comuni utilizzati per distribuire browser hijacker e PUP:

• • Raggruppamento con freeware : una delle tattiche più diffuse è raggruppare browser hijacker e PUP con software gratuito legittimo che gli utenti scaricano da Internet. Durante il processo di installazione del software desiderato, gli utenti potrebbero trascurare i programmi aggiuntivi in bundle, installando inavvertitamente il software indesiderato sui propri dispositivi.

• • Pulsanti di download ingannevoli : sui siti Web che offrono contenuti o software gratuiti, i pulsanti di download ingannevoli possono essere posizionati accanto a quelli legittimi. Gli utenti possono inconsapevolmente fare clic su questi pulsanti ingannevoli, attivando il download e l'installazione di browser hijacker o PUP invece del contenuto desiderato.

• • Aggiornamenti software falsi : i dirottatori del browser e i PUP possono camuffarsi da aggiornamenti software critici o patch di sicurezza. Agli utenti potrebbe essere richiesto di scaricare e installare questi falsi aggiornamenti, pensando che stiano migliorando la sicurezza o le prestazioni del proprio sistema.

• • Malvertising : pubblicità non sicure (malvertising) possono portare gli utenti a siti Web disonesti che ospitano browser hijacker o PUP. Questi annunci vengono spesso visualizzati su siti Web legittimi e possono essere progettati per indurre gli utenti a fare clic su di essi.

• • E-mail di phishing e spam : gli utenti possono ricevere e-mail di phishing o spam contenenti collegamenti o allegati dannosi. Fare clic su questi collegamenti o scaricare gli allegati può comportare l'installazione di browser hijacker o PUP.

• • Estensioni del browser false : alcune estensioni del browser non sicure possono camuffarsi da strumenti o componenti aggiuntivi utili, invogliando gli utenti a installarle. Una volta installate, queste estensioni possono modificare le impostazioni del browser e fornire contenuti indesiderati.

• • Tattiche di ingegneria sociale : alcune tattiche di distribuzione implicano tecniche di ingegneria sociale per manipolare gli utenti affinché intraprendano azioni specifiche. Ad esempio, gli utenti potrebbero essere indotti a fare clic su falsi avvisi di sistema o messaggi che portano all'installazione di browser hijacker o PUP.

Per proteggersi da dirottatori del browser e PUP, gli utenti devono prestare attenzione quando scaricano software da fonti sconosciute, leggere i termini di servizio e gli accordi con l'utente durante le installazioni e optare per opzioni di installazione personalizzate per evitare l'installazione di software in bundle indesiderato. L'utilizzo di un software anti-malware affidabile può anche aiutare a rilevare e bloccare programmi potenzialmente dannosi. Inoltre, rimanere informati sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche può consentire agli utenti di fare scelte più sicure durante la navigazione in Internet e il download di software.