Threat Database Potentially Unwanted Programs Extensión del navegador de búsqueda y publicación

Extensión del navegador de búsqueda y publicación

Cuadro de Mando de Amenazas

Clasificación: 6,554
Nivel de amenaza: 50 % (Medio)
Computadoras infectadas: 93
Visto por primera vez: May 23, 2023
Ultima vez visto: September 7, 2023
SO(s) afectados: Windows

Un análisis exhaustivo de la extensión del navegador Post and Search ha dejado bastante claro que funciona como un secuestrador de navegador. La extensión Post and Search realiza alteraciones no autorizadas en la configuración de los navegadores web, lo que genera redireccionamientos persistentes al sitio web find.tnav-now.com, que entra en la categoría de motores de búsqueda falsos.

Este secuestrador de navegador manipula las configuraciones del navegador sin el consentimiento del usuario, anulando las preferencias predeterminadas del motor de búsqueda y redirigiendo las búsquedas al dudoso motor de búsqueda find.tnav-now.com. Sin embargo, este motor de búsqueda no proporciona resultados de búsqueda genuinos y está diseñado para engañar a los usuarios mostrando información engañosa o irrelevante.

Los secuestradores de navegador y los PUP (programas potencialmente no deseados) a menudo realizan acciones invasivas

El software de secuestro del navegador, incluida la extensión Post and Search, emplea tácticas para promocionar sitios web específicos mediante la manipulación de la configuración del navegador. Esto incluye convertirlos en los motores de búsqueda predeterminados, páginas de inicio y nuevas pestañas de página. Una vez instalada, la extensión Publicar y buscar modifica esta configuración, lo que hace que las nuevas pestañas abiertas por los usuarios y cualquiera de sus consultas de búsqueda iniciadas desde la barra de direcciones URL se redirija al sitio find.tnav-now.com.

Los motores de búsqueda falsos, como find.tnav-now.com, generalmente carecen de la capacidad de proporcionar resultados de búsqueda genuinos por sí mismos. Como resultado, recurren a redireccionamientos a otras fuentes. A veces, estos pueden ser motores de búsqueda legítimos: se ha observado que find.tnav-now.com obtiene resultados de Bing (bing.com). Sin embargo, es crucial comprender que estas redirecciones pueden variar, según factores como la geolocalización del usuario.

Además, es muy probable que la extensión Publicar y buscar tenga la capacidad de rastrear y monitorear las actividades de navegación de los usuarios. Esto puede incluir la recopilación de datos como URL visitadas, páginas visitadas, consultas de búsqueda, sitios web visitados con frecuencia, direcciones IP (ubicaciones geográficas), credenciales de inicio de sesión de cuenta, información de identificación personal e incluso detalles financieros. El propósito de recopilar estos datos es a menudo monetizarlos vendiéndolos a terceros.

Los secuestradores de navegador y los PUP a menudo ocultan su instalación a través de tácticas de distribución dudosas

Los PUP y los secuestradores de navegador emplean varias tácticas de distribución dudosas para infiltrarse en los dispositivos de los usuarios. Un método común es la agrupación. Las aplicaciones intrusivas a menudo se incluyen con descargas de software legítimas o se incluyen como componentes adicionales durante el proceso de instalación. Los usuarios pueden, sin saberlo, aceptar instalar estos programas no deseados al pasar por alto las ofertas incluidas o al no prestar suficiente atención a las indicaciones de instalación.

Otra táctica de distribución son los anuncios engañosos y las ventanas emergentes. Los PUP y los secuestradores de navegador pueden utilizar técnicas publicitarias engañosas para engañar a los usuarios para que hagan clic en anuncios atractivos o notificaciones que conduzcan a la instalación de software no deseado. Estos anuncios a menudo aparecen en sitios web no confiables o en forma de alertas falsas del sistema, lo que incita a los usuarios a realizar acciones que, en última instancia, pueden resultar en la instalación de programas no deseados.

Los PUP y los secuestradores de navegador también pueden emplear técnicas de ingeniería social. Pueden usar tácticas persuasivas, como actualizaciones falsas del sistema, mensajes engañosos u ofertas tentadoras, para manipular a los usuarios para que descarguen e instalen su software no seguro. Estas tácticas a menudo se basan en la confianza y la falta de conciencia de los usuarios para persuadirlos de que tomen medidas que beneficien a los atacantes.

Tener precaución y estar atento al descargar e instalar software de Internet puede hacer maravillas para evitar problemas. Leer los acuerdos de licencia de software, tener cuidado con los anuncios o ventanas emergentes sospechosas, mantener el software y los sistemas operativos actualizados y usar un software de seguridad confiable puede ayudar a prevenir la instalación inadvertida de PUP y secuestradores de navegador.

Tendencias

Mas Visto

Cargando...