Extensión del navegador de la pestaña Glacier

La extensión del navegador Glacier Tab se presenta inicialmente como una herramienta que ofrece a los usuarios la posibilidad de disfrutar de fondos de pantalla de alta definición, presumiblemente con un tema de glaciar, dado su nombre. Sin embargo, tras realizar un examen exhaustivo de esta extensión, los investigadores de ciberseguridad la identificaron como un secuestrador del navegador. Esta designación se atribuye a las prácticas engañosas de Glacier Tab, ya que manipula y modifica varias configuraciones del navegador para promover y respaldar la dirección web glaciertab.com. Estas manipulaciones implican principalmente redirecciones que obligan a los usuarios a visitar el sitio glaciertab.com, lo que va en contra de sus intenciones originales y puede alterar su experiencia de navegación.

Los secuestradores de navegador como Glacier Tab realizan cambios no autorizados

La pestaña Glacier configura los ajustes del navegador, configurando glaciertab.com como página de inicio, motor de búsqueda predeterminado y páginas de nueva pestaña. En consecuencia, cuando los usuarios abren una nueva pestaña del navegador o ingresan una consulta de búsqueda en la barra de URL, son redirigidos al sitio web glaciertab.com.

Normalmente, los motores de búsqueda ilegítimos no pueden generar resultados de búsqueda por sí mismos, por lo que redirigen a los usuarios a motores de búsqueda legítimos. De hecho, glaciertab.com redirige a los usuarios al motor de búsqueda de Google. Vale la pena señalar que este destino puede variar debido a factores como la ubicación geográfica del usuario, que puede influir en el comportamiento de la aplicación maliciosa.

El software de secuestro de navegador frecuentemente emplea tácticas que garantizan su persistencia dentro del navegador del usuario, lo que dificulta que las personas recuperen sus navegadores a las configuraciones deseadas.

Además, es muy probable que Glacier Tab posea la capacidad de rastrear los datos del usuario. Los datos específicos pueden abarcar una amplia gama de información, incluidas URL visitadas, páginas web visitadas, consultas de búsqueda, cookies de Internet, credenciales de inicio de sesión de cuenta, información de identificación personal, datos financieros y más. Los detalles recopilados podrían compartirse o venderse a terceros, entre los que se pueden incluir ciberdelincuentes, lo que plantea importantes preocupaciones sobre la privacidad y la seguridad de los usuarios.

Los PUP (programas potencialmente no deseados) y los secuestradores de navegador rara vez se instalan intencionalmente

Los programas basura y los secuestradores de navegadores se basan en una serie de prácticas de distribución turbias que hacen que sea muy poco probable que los usuarios los instalen intencionadamente. Estas prácticas suelen estar diseñadas para engañar o manipular a los usuarios, llevándolos a instalar este software no deseado sin saberlo:

• Software incluido : una de las tácticas más comunes es combinar programas basura y secuestradores de navegador con descargas de software legítimas. Es posible que los usuarios que deseen instalar un programa específico no se den cuenta de que el paquete de instalación incluye software adicional no deseado. Este software suele estar preseleccionado para su instalación durante el proceso de configuración y es posible que los usuarios no lo noten entre varias casillas de verificación y opciones.
• Fuentes de descarga engañosas : los programas basura y secuestradores de navegador se distribuyen con frecuencia a través de fuentes de descarga no oficiales, sospechosas o engañosas. Los usuarios que buscan descargar software o contenido pueden terminar en sitios web que emplean botones de descarga engañosos, ventanas emergentes o enlaces de descarga falsos. Estas tácticas pueden llevar a los usuarios a hacer clic en enlaces incorrectos e instalar software no deseado.
• Actualizaciones falsas : algunas tácticas de distribución implican mostrar notificaciones de actualizaciones falsas para software, navegadores web o complementos populares. Se engaña a los usuarios haciéndoles pensar que necesitan actualizar su software por motivos de seguridad o rendimiento, y al hacer clic en estas actualizaciones falsas se inicia la instalación de programas basura o secuestradores de navegador.
• Ingeniería social : las técnicas de ingeniería social manipulan las emociones y la psicología de los usuarios para obligarlos a realizar acciones que normalmente no realizarían. Esto puede incluir crear una sensación de urgencia, miedo u ofrecer ofertas atractivas para persuadir a los usuarios a descargar e instalar el software no deseado.
• Publicidad maliciosa : la publicidad fraudulenta, o publicidad maliciosa, implica el uso de anuncios en sitios web legítimos para distribuir programas basura y secuestradores de navegador. Estos anuncios pueden parecer legítimos, pero cuando se hace clic en ellos, activan descargas o redireccionan a páginas de instalación dudosas.
• Asistentes de instalación manipuladores : algunos programas basura y secuestradores de navegador utilizan asistentes de instalación diseñados para confundir a los usuarios. Pueden utilizar lenguaje engañoso, ocultar opciones de "rechazo" o crear interfaces de usuario confusas para disuadir a los usuarios de optar por no participar en la instalación.

En resumen, los programas basura y los secuestradores de navegadores se basan en estas prácticas de distribución engañosas para ocultar su instalación y dificultar que los usuarios los eviten o eliminen intencionalmente. Para protegerse contra estos programas no deseados, los usuarios deben tener cuidado al descargar software, evitar fuentes de descarga no oficiales y prestar mucha atención durante el proceso de instalación. Además, mantener actualizado el software de seguridad puede ayudar a identificar y prevenir la instalación de dicho software no deseado.