Estensione del browser della scheda Tally
L'estensione del browser Tally Tab è commercializzata agli utenti come un utile widget calcolatrice per i browser. Tuttavia, dopo un'analisi approfondita, i ricercatori sono stati in grado di stabilire che Tally Tab funziona principalmente come browser hijacker. La sua funzionalità principale consiste nell'effettuare modifiche non autorizzate ai browser degli utenti, con conseguenti reindirizzamenti frequenti e indesiderati.
I dirottatori del browser come la scheda Tally possono introdurre problemi di sicurezza significativi
Il software di dirottamento del browser è progettato per manipolare i browser degli utenti modificando i motori di ricerca predefiniti, le home page e gli indirizzi delle nuove schede. Di conseguenza, ogni volta che gli utenti aprono nuove schede o eseguono ricerche sul Web tramite la barra degli URL del browser interessato, vengono reindirizzati ai siti Web promossi. Nel caso di Tally Tab, durante la ricerca, è stato osservato che i reindirizzamenti portavano al legittimo motore di ricerca Bing. Tuttavia, questo comportamento può variare in base a fattori quali la posizione geografica dell'utente.
I dirottatori del browser spesso impiegano tecniche per garantire la loro persistenza sui sistemi degli utenti, rendendo la loro rimozione impegnativa e impedendo agli utenti di ripristinare i loro browser allo stato originale.
Inoltre, i dirottatori del browser in genere possiedono funzionalità di tracciamento dei dati ed è possibile che Tally Tab condivida questa caratteristica. Ciò significa che questi dirottatori possono raccogliere vari tipi di informazioni, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, credenziali di accesso, informazioni di identificazione personale, dati finanziari e altro. I dati raccolti possono essere venduti a terzi o sfruttati a scopo di lucro in vari modi.
I dirottatori del browser e i PUP (programmi potenzialmente indesiderati) vengono spesso installati silenziosamente tramite tattiche di distribuzione dubbie
I PUP e i dirottatori del browser impiegano varie tattiche di distribuzione dubbie per infiltrarsi nei sistemi degli utenti a loro insaputa o consenso. Queste tattiche sono progettate per ingannare gli utenti e sfruttare le vulnerabilità nelle loro abitudini di navigazione o software.
Un metodo comune utilizzato è il raggruppamento di software, in cui i PUP e i dirottatori del browser vengono raggruppati con installazioni software legittime. Spesso gli utenti scaricano e installano i programmi desiderati da fonti inaffidabili o siti Web di terze parti che includono software aggiuntivo indesiderato nel pacchetto di installazione. I PUP in bundle e i dirottatori del browser sono preselezionati per l'installazione e gli utenti potrebbero trascurare o non notare questi componenti aggiuntivi durante il processo di installazione.
Un'altra tattica è la pubblicità ingannevole, in cui gli annunci dannosi vengono visualizzati su siti Web o tramite finestre popup. Questi annunci possono imitare avvisi di sistema, aggiornamenti software o offerte allettanti, inducendo gli utenti a fare clic su di essi. Facendo clic su questi annunci, gli utenti avviano inconsapevolmente il download e l'installazione di PUP o browser hijacker.
Inoltre, pagine non autorizzate o siti Web legittimi compromessi possono utilizzare download drive-by. Quando gli utenti visitano tali siti Web, i loro sistemi vengono presi di mira da download e installazioni automatici di PUP o browser hijacker senza alcuna interazione o consenso richiesto. Questo metodo sfrutta le vulnerabilità di sicurezza nei browser Web o versioni obsolete del software.
Inoltre, le e-mail di spam o le campagne di phishing possono essere utilizzate per distribuire PUP e browser hijacker. Queste e-mail possono sembrare legittime e contenere righe dell'oggetto allettanti o richieste urgenti, portando gli utenti a fare clic su collegamenti dannosi o scaricare allegati che contengono software indesiderato.
Infine, le tecniche di ingegneria sociale vengono spesso utilizzate per manipolare gli utenti nell'installazione di PUP o browser hijacker. Ciò può includere aggiornamenti software falsi, pop-up fuorvianti o false affermazioni di infezioni del sistema o vulnerabilità della sicurezza, tutti progettati per creare un senso di urgenza e spingere gli utenti a intraprendere azioni che portano all'installazione di software indesiderato.
Durante il download di software, la visita di siti Web o l'interazione con le e-mail, gli utenti di PC devono essere estremamente cauti. Il download del software deve essere effettuato da fonti attendibili, software e browser devono essere mantenuti aggiornati, utilizzare un software anti-malware affidabile ed essere vigili nell'identificare ed evitare contenuti sospetti o fuorvianti online.
