Extensia de browser Star Field

Cercetătorii Infosec au descoperit Star Field, o extensie de browser necinstită, în timpul examinării site-urilor web înșelătoare. Această extensie specială atrage utilizatorii cu promisiunea de a afișa imagini de fundal de browser cu tematică stele.

Cu toate acestea, după instalare, Star Field dezvăluie rapid că funcția sa principală este de a funcționa ca un browser hijacker. Efectuează modificări neautorizate ale setărilor browserului, redirecționând în mod deliberat utilizatorii către adresa search.star-field.net, un motor de căutare fraudulos și fals.

Hackerii browserului, cum ar fi Star Field, pot colecta date sensibile

Browser-hijackers sunt concepute pentru a modifica setările implicite ale browserelor de internet, cum ar fi pagina de pornire, motorul de căutare implicit și noi file, redirecționând utilizatorii către anumite site-uri web fără consimțământul lor.

The Star Field, în special, efectuează aceste modificări prin setarea site-ului search.star-field.net ca destinație implicită. În consecință, ori de câte ori utilizatorii deschid noi file de browser sau ferestre și introduc interogări de căutare în bara de adrese URL, aceștia sunt redirecționați către adresa promovată. În special, piratatorii de browser folosesc adesea tehnici de asigurare a persistenței pentru a împiedica utilizatorii să-și recupereze cu ușurință setările browserului.

Motoarele de căutare nelegitime, cum ar fi search.star-field.net, nu au de obicei capacitatea de a furniza rezultate autentice de căutare. Ca rezultat, ei tind să redirecționeze utilizatorii către site-uri web legitime de căutare pe Internet. În timpul cercetării, s-a observat că search.star-field.net direcționează utilizatorii către motorul de căutare Bing (bing.com). Cu toate acestea, este important de menționat că redirecționările pe care le experimentează utilizatorii pot varia în funcție de factori precum localizarea geografică a utilizatorului.

Dincolo de funcțiile sale de deturnare a browserului, Star Field are probabil capabilități de urmărire a datelor. Aceasta înseamnă că ar putea să colecteze diferite tipuri de informații despre utilizator, cum ar fi adrese URL vizitate, pagini vizualizate, interogări de căutare, marcaje, cookie-uri de Internet, nume de utilizator/parole, detalii de identificare personală, numere de card de credit și multe altele. Datele colectate pot fi apoi partajate sau vândute către terți, ceea ce poate duce la probleme de confidențialitate și securitate pentru utilizatori.

Utilizatorii instalează rar browsere hijackere și PUP (programe potențial nedorite) de bunăvoie

PUP-urile și piratatorii de browser folosesc diverse tactici înșelătoare pentru a se instala pe dispozitivele utilizatorilor fără știrea sau acordul acestora. Aceste tactici profită adesea de lipsa de conștientizare a utilizatorilor, inducându-i în eroare să instaleze fără să știe aceste programe nesigure pe computerele sau dispozitivele lor mobile. Iată câteva tactici obișnuite exploatate de către PUP și piratatorii de browser:

• Gruparea cu software gratuit : Una dintre cele mai comune metode este gruparea PUP-urilor și a browser-ilor hijacker-uri cu software-ul gratuit legitim. Când utilizatorii descarcă și instalează programe gratuite, este posibil să nu realizeze că alături de acesta sunt instalate și programe suplimentare nedorite. Acești PUP-uri vin adesea ca instalări opționale sau recomandate, pe care utilizatorii le pot trece cu vederea în timpul procesului de instalare.
• Reclame și ferestre pop-up înșelătoare : PUP-urile și piratatorii de browser pot folosi reclame și ferestre pop-up înșelătoare pentru a păcăli utilizatorii să facă clic pe ele. Aceste reclame pot pretinde că dispozitivul utilizatorului este infectat cu programe malware și îi pot solicita să facă clic pe un link pentru a-și „curăța” sau „optimiza” sistemul. Cu toate acestea, făcând clic pe astfel de reclame poate duce la descărcarea și instalarea neintenționată a software-ului nedorit.
• Actualizări software false : PUP-urile și piratatorii de browser se pot prezenta ca actualizări de software legitime. De exemplu, utilizatorii pot întâlni ferestre pop-up care susțin că browserul lor web sau alt software are nevoie de o actualizare. Cu toate acestea, dacă faceți clic pe aceste actualizări false, este posibil să instalați de fapt PUP-uri sau piratatori de browser în loc de actualizări legitime.
• E-mailuri de phishing și link-uri rău intenționate : infractorii cibernetici pot folosi e-mail-uri de phishing și link-uri rău intenționate pentru a distribui PUP-uri și piratatori de browser. Aceste e-mailuri pot pretinde că provin din surse legitime și pot atrage utilizatorii să facă clic pe linkuri care duc la instalarea neintenționată a software-ului nedorit.
• Tehnici de inginerie socială : PUP-urile și piratatorii de browser pot folosi tehnici de inginerie socială pentru a manipula utilizatorii să ia acțiuni specifice. De exemplu, aceștia pot crea mesaje de eroare false sau avertismente care determină utilizatorii să apeleze un număr fals de asistență tehnică, ceea ce duce la instrucțiuni suplimentare pentru instalarea software-ului nedorit.
• Publicitate incorectă : publicitatea rău intenționată, sau publicitate incorectă, este o altă tactică folosită pentru a distribui PUP-uri și piratatorii de browser. Infractorii cibernetici pot plasa reclame rău intenționate pe site-uri web legitime care, atunci când se fac clic pe acestea, redirecționează utilizatorii către site-uri web care solicită instalarea de software nedorit.

Pentru a se proteja împotriva PUP și a piratatorilor de browser, utilizatorii ar trebui să fie precauți atunci când descarcă și instalează software, în special din surse necunoscute. Este esențial să citiți cu atenție solicitările de instalare și să renunțați la orice instalare software suplimentară care nu este necesară. Menținerea la zi a software-ului anti-malware poate ajuta, de asemenea, la detectarea și prevenirea instalării programelor nedorite. În plus, practicarea obiceiurilor de navigare în siguranță și scepticismul față de reclamele și ferestrele pop-up suspecte pot reduce și mai mult riscul instalării din greșeală a software-ului nedorit.