Extensión del navegador Cinema Pro
La extensión del navegador Cinema Pro fue descubierta por investigadores de infosec entre otros sitios web dudosos. La página se presenta a los usuarios como una forma rápida y fácil de acceder a contenido relacionado con películas, como plataformas de transmisión, reseñas, películas mejor calificadas y los estrenos más recientes. A pesar de estas afirmaciones, el análisis realizado por expertos en ciberseguridad determinó que Cinema Pro funciona como un secuestrador de navegador. Es probable que cambie varias configuraciones cruciales del navegador como una forma de generar tráfico artificial y provocar redireccionamientos al motor de búsqueda falso find.ssrcnav.com.
Los secuestradores de navegador como Cinema Pro pueden llevar a los usuarios a destinos dudosos
Los secuestradores de navegador son programas que, en la gran mayoría de los casos, modifican el motor de búsqueda predeterminado, la página de inicio y la página de nueva pestaña para promocionar ciertos sitios web. Cinema Pro es una de esas extensiones de navegador que funciona como un secuestrador de navegador. Una vez instalado en un dispositivo, modifica la configuración del navegador para redirigir todas las nuevas pestañas, ventanas y búsquedas web al motor de búsqueda find.ssrcnav.com.
Al igual que otros secuestradores de navegador, es probable que Cinema Pro utilice técnicas de garantía de persistencia para dificultar que los usuarios eliminen la extensión y recuperen sus navegadores. También puede recopilar datos de la actividad de navegación de los usuarios, incluidas las URL visitadas, las páginas web visitadas, las consultas de búsqueda, las direcciones IP, las cookies de Internet, los nombres de usuario y las contraseñas, la información financiera y otros datos personales. Los datos recopilados podrían venderse fácilmente a terceros o abusarse de otra manera con fines de lucro.
Los motores de búsqueda falsos normalmente no pueden proporcionar resultados de búsqueda relevantes, por lo que redirigen a los usuarios a motores de búsqueda genuinos, como Bing. En el caso del Cinema Pro, find.ssrcnav.com redirige al buscador Bing, aunque esto puede variar según la geolocalización del usuario y otros factores.
Los PUP (programas potencialmente no deseados) y los secuestradores de navegador ocultan su instalación a los usuarios
Los PUP y los secuestradores de navegador se basan en una variedad de tácticas para distribuirse a los dispositivos de los usuarios. Algunas tácticas comunes incluyen la agrupación con otro software, la utilización de ingeniería social para engañar a los usuarios para que los descarguen e instalen, y el uso de anuncios y sitios web cuestionables para atraer a los usuarios a que los descarguen.
Por ejemplo, los programas potencialmente no deseados y los secuestradores de navegadores pueden incluir software legítimo que los usuarios descargan e instalan. Durante el proceso de instalación, a los usuarios se les puede presentar una opción para instalar software adicional. Si no tienen cuidado, pueden instalar inadvertidamente el PUP o el secuestrador de navegador junto con el software deseado.
Los PUP y los secuestradores de navegador también pueden utilizar trucos de ingeniería social para engañar a los usuarios para que los descarguen e instalen. Por ejemplo, pueden utilizar actualizaciones de software falsas o alertas de seguridad para convencer a los usuarios de que descarguen e instalen el PUP o el secuestrador de navegador.
Finalmente, los PUP y los secuestradores de navegador pueden usar anuncios y sitios web turbios para atraer a los usuarios para que los descarguen. Por ejemplo, pueden usar anuncios emergentes o mensajes de error falsos que afirman que el dispositivo del usuario alberga malware y luego proporcionan un enlace para descargar un supuesto software antimalware. Una vez que los usuarios descargan e instalan el software, pueden encontrar que en realidad es un PUP o un secuestrador de navegador.
