Extensión del navegador de fondos de pantalla de montaña
Los investigadores de Infosec analizaron exhaustivamente la extensión del navegador Mountain Wallpaper e hicieron un descubrimiento preocupante. Se descubrió que la extensión supuestamente útil funciona como un secuestrador del navegador, un tipo de software intrusivo y no deseado. El objetivo principal de Mountain Wallpaper es promocionar un motor de búsqueda fraudulento conocido como find.pmywebsrc.com. Lo logra alterando varias configuraciones importantes de los navegadores web de los usuarios. Normalmente, los usuarios introducen secuestradores de navegador en sus sistemas sin saberlo y, a menudo, sin querer.
El secuestrador del navegador Mountain Wallpaper cambia varias configuraciones esenciales del navegador
El secuestrador de navegadores Mountain Wallpaper realiza modificaciones no autorizadas en la configuración de los navegadores de los usuarios. La aplicación intrusiva realiza cambios en el motor de búsqueda predeterminado, la página de inicio y la configuración de la página de nueva pestaña, todo ello con el objetivo de garantizar que los usuarios sean redirigidos constantemente a la dirección web find.pmywebsrc.com.
Es importante tener cuidado al encontrar motores de búsqueda falsificados, ya que emplean estrategias engañosas para dar la apariencia de legitimidad. Los motores de búsqueda falsos como find.pmywebsrc.com carecen de la funcionalidad necesaria para generar resultados de búsqueda por sí solos. En cambio, a los usuarios se les mostrarán resultados tomados de otros motores de búsqueda, en este caso particular Bing.
Sin embargo, el uso de motores de búsqueda falsos como find.pmywebsrc.com puede suponer varios riesgos para los usuarios. En primer lugar, a menudo engaña a los usuarios haciéndoles creer que están utilizando una herramienta de búsqueda legítima, aunque, entre bastidores, pueda estar recopilando y monitoreando sus actividades en línea e información personal. Además, estos motores de búsqueda falsificados son conocidos por mostrar anuncios dirigidos sin obtener el consentimiento del usuario, lo que podría comprometer su privacidad.
Además, los motores de búsqueda falsos podrían incluir anuncios dudosos y enlaces a sitios web potencialmente inseguros en sus resultados de búsqueda, lo que plantea mayores riesgos de seguridad. En consecuencia, se recomienda encarecidamente que los usuarios se abstengan de utilizar o interactuar con motores de búsqueda dudosos y eliminen de inmediato cualquier aplicación o extensión que haya secuestrado sus navegadores web. Este enfoque proactivo ayuda a mantener la seguridad y privacidad en línea mientras protege contra prácticas en línea engañosas y potencialmente dañinas.
Los PUP (programas potencialmente no deseados) y los secuestradores de navegador rara vez los instalan los usuarios de forma consciente
Los programas basura y los secuestradores de navegador suelen emplear diversas tácticas sigilosas para infiltrarse en los dispositivos de los usuarios sin su conocimiento o consentimiento. Estas son algunas de las tácticas cuestionables que se utilizan con frecuencia:
Paquetes : una de las tácticas más comunes es combinar programas basura o secuestradores de navegador con descargas de software legítimas. Los usuarios que instalan software apresuradamente sin revisar de cerca el proceso de instalación pueden aceptar sin darse cuenta instalar software adicional que no tenían intención de instalar.
Instaladores engañosos : algunos programas basura utilizan instaladores engañosos que disfrazan su verdadera naturaleza. Estos instaladores pueden utilizar un lenguaje vago o confuso para engañar a los usuarios para que acepten la instalación de software no deseado.
Actualizaciones falsas : los programas basura y secuestradores de navegador pueden hacerse pasar por actualizaciones de software o parches de seguridad legítimos. Los usuarios que creen que están instalando actualizaciones importantes pueden instalar sin saberlo programas no deseados.
Ingeniería social : los programas basura suelen emplear tácticas de ingeniería social para persuadir a los usuarios a descargarlos o instalarlos. Esto puede incluir alertas o advertencias falsas que sugieren que el dispositivo del usuario está infectado y que debe tomar medidas inmediatas.
Enlaces y archivos adjuntos de correo electrónico : los programas basura y secuestradores de navegador pueden propagarse a través de enlaces en correos electrónicos de phishing o archivos adjuntos de correo electrónico. Los usuarios que abran estos archivos adjuntos o hagan clic en estos enlaces pueden descargar e instalar software no deseado sin saberlo.
Freeware y shareware : algunos programas basura vienen incluidos con software gratuito o shareware. Los usuarios que descargan estos programas pueden instalar programas basura sin querer si no revisan detenidamente las opciones de instalación.
Para protegerse contra programas basura y secuestradores de navegador, los usuarios deben tener cuidado al descargar software, evitar hacer clic en enlaces o anuncios sospechosos, revisar cuidadosamente las indicaciones de instalación, mantener actualizados el software y los navegadores, usar software antimalware y emplear bloqueadores de publicidad y navegador. Extensiones de seguridad. Además, mantenerse informado sobre las tácticas comunes utilizadas por programas basura y secuestradores de navegador puede ayudar a los usuarios a reconocer y evitar estas amenazas.
