Descuentos para licencias múltiples
Threat Database Potentially Unwanted Programs Extensión del navegador Bazaar Virtual

Extensión del navegador Bazaar Virtual

Por Mezo en Potentially Unwanted Programs, Browser Hijackers
Traducir a:
Español

En el transcurso de una investigación de rutina sobre sitios web potencialmente cuestionables, los investigadores de ciberseguridad identificaron la extensión del navegador Bazaar Virtual. Este software se presenta como una herramienta que facilita el acceso rápido a tiendas de ropa online. Sin embargo, tras un examen más detenido, se ha determinado que Bazaar Virtual funciona como un secuestrador de navegador. En lugar de ofrecer la funcionalidad prometida, esta extensión manipula la configuración del navegador para respaldar el motor de búsqueda falso seektrailblazers.com. En consecuencia, los usuarios que instalan Bazaar Virtual esperando un mejor acceso a las tiendas de ropa pueden, sin saberlo, ver su experiencia de navegación comprometida por las acciones intrusivas de este software de secuestro de navegador.

El secuestrador de navegador virtual Bazaar se hace cargo de importantes configuraciones del navegador

El software de secuestro de navegador ejerce control sobre los navegadores de los usuarios configurando páginas web respaldadas como motores de búsqueda, páginas de inicio y páginas de nueva pestaña predeterminados. Como consecuencia, cuando los usuarios abren nuevas pestañas del navegador o ingresan consultas de búsqueda en la barra de URL, son redirigidos automáticamente al sitio respaldado especificado.

The Bazaar Virtual sigue este patrón, promocionando la página seektrailblazers.com mediante la manipulación del navegador. Los motores de búsqueda falsos, incluido seektrailblazers.com, normalmente carecen de la capacidad de generar resultados de búsqueda auténticos. En cambio, redirigen a los usuarios a motores de búsqueda legítimos. En el caso de seektrailblazers.com, se ha observado que obtiene resultados del motor de búsqueda Bing. Sin embargo, es fundamental tener en cuenta que los destinos de redireccionamiento pueden diferir según factores como la geolocalización del usuario.

Es importante destacar que los secuestradores de navegador suelen emplear mecanismos que garantizan la persistencia para impedir los intentos de los usuarios de recuperar el navegador, lo que dificulta volver a su configuración preferida.

Además, Bazaar Virtual puede abarcar funcionalidades de seguimiento de datos, recopilando potencialmente una variedad de información del usuario. Esto podría incluir URL visitadas, páginas vistas, consultas de búsqueda, cookies de Internet, nombres de usuario/contraseñas, detalles de identificación personal y datos financieros. La información recopilada puede compartirse o venderse a terceros, lo que genera preocupaciones de privacidad y seguridad para los usuarios afectados por este software de secuestro de navegador. Por lo tanto, los usuarios deben tener precaución y emplear medidas de seguridad para salvaguardar su experiencia de navegación y su información personal.

Los secuestradores de navegadores pueden intentar enmascarar su instalación mediante tácticas de distribución sospechosas

Los secuestradores de navegador suelen emplear tácticas engañosas para enmascarar su instalación y engañar a los usuarios. Algunas tácticas de distribución turbias comunes incluyen:

    • Software incluido : los secuestradores de navegador pueden venir incluidos con descargas de software aparentemente legítimas. Los usuarios que instalan apresuradamente software gratuito o shareware sin revisar cuidadosamente las opciones de instalación pueden permitir sin darse cuenta que el secuestrador se instale junto con el software deseado.
    • Anuncios engañosos y ventanas emergentes : los sitios web sospechosos y los anuncios emergentes pueden promocionar ofertas, promociones o actualizaciones de software aparentemente atractivas. Hacer clic en estos anuncios engañosos puede provocar la descarga e instalación involuntaria de secuestradores de navegador.
    • Actualizaciones de software falsas : los secuestradores pueden hacerse pasar por actualizaciones de software, explotando la confianza de los usuarios en mantener su software actualizado. Los usuarios que hacen clic en mensajes de actualización falsos pueden instalar sin saberlo el software secuestrador.
    • Ingeniería social : algunos secuestradores de navegador utilizan técnicas de ingeniería social para engañar a los usuarios. Esto podría implicar advertencias de seguridad falsas, mensajes urgentes u ofertas atractivas diseñadas para persuadir a los usuarios a realizar acciones que conduzcan a la instalación del software secuestrador.
    • Enlaces y archivos adjuntos de correo electrónico : los correos electrónicos de phishing pueden contener archivos adjuntos o enlaces que, cuando se abren, inician la descarga de secuestradores de navegador. Estos correos electrónicos suelen emplear tácticas para hacer que el contenido parezca legítimo y digno de confianza.
    • Extensiones de navegador falsas : los secuestradores de navegador pueden presentarse como extensiones o complementos de navegador aparentemente inofensivos y ofrecen funciones útiles para atraer a los usuarios a instalarlos. Una vez instalados, manipulan la configuración del navegador sin el conocimiento del usuario.

Estas tácticas tienen como objetivo explotar la confianza, la curiosidad o la falta de conciencia de los usuarios para infiltrarse en sus sistemas. Para evitar ser víctimas de estas prácticas engañosas, los usuarios deben tener cuidado al descargar software, abstenerse de hacer clic en enlaces o anuncios sospechosos, mantener su software actualizado a través de canales oficiales y utilizar software de seguridad confiable para detectar y prevenir instalaciones no deseadas. Revisar periódicamente las extensiones del navegador y estar atento a las fuentes de descarga también puede ayudar a prevenir la instalación involuntaria de secuestradores de navegador.

 

Tendencias

Mas Visto

Cargando...