Extensión del navegador AwesomeNewTab

Durante el examen de sitios web engañosos, los investigadores encontraron la extensión del navegador llamada AwesomeNewTab. Esta extensión se presenta como una solución conveniente para acceder rápidamente a sitios web específicos.

Tras una investigación exhaustiva de la extensión AwesomeNewTab, los expertos llegaron a la conclusión de que funciona como un secuestrador del navegador. En esencia, altera de forma intrusiva la configuración del navegador web de un usuario. Como resultado, la extensión desencadena redireccionamientos no deseados y no autorizados, enviando a los usuarios a la fuerza a sitios web que no tenían intención de visitar. Además, este secuestrador de navegador puede monitorear y rastrear la actividad de navegación en línea de los usuarios, comprometiendo potencialmente su privacidad y seguridad. Esta combinación de redirección no autorizada y vigilancia de datos intrusiva subraya la naturaleza poco confiable de la extensión AwesomeNewTab, que sirve para comprometer la experiencia de navegación y poner en riesgo la información confidencial de los usuarios.

El secuestrador del navegador AwesomeNewTab realiza cambios no autorizados

El software de secuestro de navegador funciona asignando por la fuerza sitios web promocionados como motores de búsqueda, páginas de inicio y URL predeterminados para páginas de nuevas pestañas. Esto significa que cada vez que los usuarios abren una nueva pestaña del navegador o inician una consulta de búsqueda a través de la barra de URL, son redirigidos automáticamente a la página web respaldada especificada.

En la mayoría de los casos, los secuestradores de navegadores tienden a promover motores de búsqueda falsos que no ofrecen resultados de búsqueda legítimos y, finalmente, redirigen a los usuarios a plataformas de búsqueda de Internet establecidas. Sin embargo, el aspecto único de AwesomeNewTab es que promueve el auténtico motor de búsqueda Bing directamente, sin intermediarios. Es importante tener en cuenta que el comportamiento de redireccionamiento puede variar según factores como la ubicación geográfica del usuario, lo que podría conducir a los usuarios a diferentes sitios web.

Un aspecto importante a considerar es que los secuestradores de navegadores suelen emplear técnicas de persistencia para garantizar su presencia continua. Esto puede implicar bloquear el acceso a determinadas configuraciones o deshacer cualquier cambio realizado por el usuario, lo que dificulta su eliminación.

Además, AwesomeNewTab no sólo modifica el comportamiento de navegación, sino que también podría recopilar datos del usuario. Los datos a los que apuntan los PUP (programas potencialmente no deseados) y los secuestradores de navegador generalmente abarcan una variedad de información, como URL visitadas, páginas web visitadas, cookies de Internet almacenadas, credenciales de inicio de sesión, información de identificación personal, datos financieros y más. Lo preocupante es que los datos recopilados pueden dividirse o venderse a entidades de terceros, lo que genera importantes preocupaciones sobre privacidad y seguridad.

Los secuestradores de navegadores dependen en gran medida de técnicas de distribución engañosas

Los secuestradores de navegadores dependen en gran medida de técnicas de distribución engañosas para infiltrarse en los navegadores web de los usuarios y tomar el control de sus experiencias de navegación. Estas técnicas están diseñadas para engañar a los usuarios para que instalen el secuestrador sin saberlo o acepten cambios en la configuración de su navegador. Así es como los secuestradores de navegador utilizan métodos de distribución engañosos:

• • Software incluido : los secuestradores de navegador a menudo vienen incluidos con software aparentemente legítimo que los usuarios descargan intencionalmente. Durante el proceso de instalación, los usuarios pueden pasar por alto o pasar por alto el hecho de que el secuestrador se está instalando junto con el software deseado.

• • Anuncios engañosos y ventanas emergentes : los anuncios engañosos y las ventanas emergentes en los sitios web pueden alentar a los usuarios a hacer clic en enlaces o descargar archivos que realmente instalan el secuestrador. Estos anuncios pueden imitar alertas del sistema o aparecer como ofertas atractivas.

• • Actualizaciones de software falsas : los usuarios pueden encontrar mensajes falsos que afirman que su navegador o software necesita una actualización. Hacer clic en estas indicaciones puede provocar la instalación del secuestrador del navegador.

• • Correos electrónicos de phishing y publicidad maliciosa : la publicidad fraudulenta, o publicidad maliciosa, implica colocar anuncios engañosos en sitios web legítimos. Estos anuncios pueden llevar a los usuarios a sitios web que albergan secuestradores de navegador. De manera similar, los correos electrónicos de phishing pueden contener enlaces que dirijan a los usuarios a dichos sitios.

• • Extensiones y complementos del navegador : algunos secuestradores de navegador se disfrazan como extensiones o complementos aparentemente útiles que prometen funciones de navegación mejoradas. Los usuarios podrían verse tentados a instalarlos, sólo para descubrir que sus navegadores han sido secuestrados.

• • Ingeniería social : los secuestradores de navegador pueden presentar a los usuarios encuestas, concursos o cuestionarios falsos que requieren la instalación de una extensión para participar. Esto se aprovecha de la curiosidad de los usuarios o del deseo de recompensas.

Los secuestradores de navegador utilizan estas tácticas para explotar la confianza y la falta de conocimiento de los usuarios, lo que los lleva a instalar sin darse cuenta software dudoso e intrusivo. Para defenderse de los secuestradores de navegador, los usuarios deben tener cuidado al descargar software, evitar hacer clic en anuncios o enlaces sospechosos y actualizar periódicamente sus navegadores y software de seguridad.