Active Land Browser Extension

La extensión del navegador Active Land fue descubierta por un equipo de investigación mientras inspeccionaba sitios web dudosos. La extensión se comercializa como una herramienta de fácil acceso para contenido relacionado con deportes. Sin embargo, al analizar Active Land, se determinó que se trata de un secuestrador de navegador. La extensión cambia la configuración del navegador y promueve el mejor motor de búsqueda falso find.co a través de redireccionamientos.

Las extensiones del navegador como Active Land podrían causar problemas de privacidad

Cuando se instala un secuestrador de navegador como Active Land, normalmente cambiará la configuración predeterminada del navegador, incluida la página de inicio, el motor de búsqueda predeterminado y la página de nueva pestaña, para promocionar sitios web específicos. En el caso de Active Land, promueve el motor de búsqueda falso find best.co, que redirige las consultas de búsqueda de los usuarios y las nuevas pestañas a ese sitio.

Los motores de búsqueda falsos como find best.co generalmente no generan sus resultados de búsqueda, sino que redirigen a motores de búsqueda legítimos como Bing. Sin embargo, la geolocalización del usuario puede afectar el destino de la redirección.

Además, los secuestradores de navegador suelen utilizar técnicas de persistencia para garantizar que permanezcan instalados en el dispositivo del usuario. Active Land no es una excepción y probablemente también emplee tales técnicas.

Los secuestradores de navegador también pueden recopilar la actividad de navegación de los usuarios, como URL visitadas, páginas visitadas, consultas de búsqueda, direcciones IP, cookies e información de identificación personal, incluidos nombres de usuario, contraseñas y datos financieros. Esta información se puede compartir o vender a terceros, lo que hace que el uso de dicho software sea un riesgo importante para la privacidad.

Los usuarios deben prestar atención a las tácticas sospechosas utilizadas en la distribución de PUP (programas potencialmente no deseados)

Los PUP y los secuestradores de navegador a menudo se distribuyen a través de tácticas sospechosas, como agruparlos con software legítimo, disfrazarlos como actualizaciones o archivos esenciales del sistema, o usar anuncios emergentes engañosos para engañar a los usuarios para que los instalen. La agrupación es una táctica común en la que el PUP o el secuestrador se incluye como parte del proceso de instalación de un programa legítimo, a menudo sin el conocimiento o consentimiento del usuario.

Los anuncios emergentes engañosos son otra táctica común utilizada para distribuir PUP y secuestradores. Estos anuncios a menudo afirman que el sistema de los usuarios está infectado con un virus o que su software está desactualizado y necesita una actualización. Cuando los usuarios de PC hacen clic, son dirigidos a un sitio web que les pide que descarguen e instalen el PUP o el secuestrador.

Además, los PUP y los secuestradores también se pueden distribuir a través de archivos adjuntos de correo electrónico no seguros, sitios web comprometidos o redes de intercambio de archivos punto a punto. También pueden estar enmascarados como archivos o software legítimos del sistema, lo que dificulta que los usuarios los identifiquen como potencialmente dañinos.