Extensión del navegador de la pestaña Srch de aplicaciones de baloncesto

La pestaña Basketball Apps Srch, presentada inicialmente como una extensión de navegador que ofrece un cómodo acceso a noticias de baloncesto, ha sido identificada como un software fraudulento por investigadores de seguridad de la información (infosec). Tras un análisis exhaustivo, se ha establecido que esta extensión funciona como un secuestrador del navegador.

En lugar de cumplir su promesa de mejorar el acceso del usuario al contenido relacionado con el baloncesto, Basketball Apps Srch Tab manipula la configuración del navegador con la intención de promocionar el motor de búsqueda falso nsrc2u.com a través de varios redireccionamientos. Este comportamiento engañoso socava la experiencia de navegación del usuario al alterar coercitivamente su motor de búsqueda predeterminado y dirigirlo hacia una plataforma de búsqueda en línea fraudulenta.

El secuestrador de pestañas Srch de Basketball Apps se apodera de los navegadores de los usuarios

Los secuestradores de navegador ejercen control sobre aspectos cruciales de los navegadores web, incluidos los motores de búsqueda predeterminados, las páginas de inicio y el comportamiento de las páginas de nuevas pestañas. En consecuencia, cuando los usuarios abren nuevas pestañas o ingresan consultas de búsqueda en la barra de URL, estas acciones activan redireccionamientos, guiando a los usuarios hacia un sitio web específico. En el caso de la pestaña Basketball Apps Srch, estos redireccionamientos llevan a los usuarios al engañoso nsrc2u.com.

Normalmente, los motores de búsqueda falsos carecen de la capacidad de generar resultados de búsqueda auténticos y, en cambio, redirigen a los usuarios a plataformas de búsqueda legítimas en Internet. De manera similar, nsrc2u.com redirige a los usuarios a Bing (bing.com), aunque es importante tener en cuenta que los destinos de redirección pueden variar según factores como la geolocalización del usuario.

Además, la pestaña Basketball Apps Srch probablemente esté equipada con capacidades de seguimiento de datos, una característica común entre los secuestradores de navegador. La información que se pretende recopilar abarca URL visitadas, páginas vistas, consultas de búsqueda, cookies de Internet, credenciales de inicio de sesión, detalles de identificación personal, datos financieros y más. Los datos agregados pueden compartirse o venderse a terceros, incluidos potencialmente ciberdelincuentes, lo que aumenta los riesgos asociados con la presencia de este secuestrador de navegador. Los usuarios deben tener mucho cuidado y tomar las medidas adecuadas para abordar y prevenir las posibles implicaciones de privacidad y seguridad asociadas con dicho software intrusivo.

Los secuestradores de navegadores dependen en gran medida de métodos de distribución cuestionables

Los secuestradores de navegador emplean varios métodos de distribución cuestionables para ocultar su instalación y engañar a los usuarios. A continuación se muestran algunas tácticas comunes utilizadas por los secuestradores de navegadores para evadir la detección:

• Software incluido : los secuestradores de navegador a menudo vienen incluidos con software aparentemente legítimo. Durante la instalación de un programa deseado, los usuarios pueden encontrar opciones o casillas de verificación adicionales que, cuando se seleccionan, conducen a la instalación simultánea del secuestrador del navegador. Los usuarios pueden pasar por alto estos componentes incluidos, permitiendo sin querer que se instale el secuestrador.
• Instaladores engañosos : algunos secuestradores de navegador utilizan asistentes de instalación engañosos o engañosos. El proceso de instalación puede estar diseñado para confundir a los usuarios con palabras o elementos visuales engañosos, animándolos a aceptar la instalación del secuestrador sin darse cuenta de las consecuencias.
• Actualizaciones falsas : los secuestradores de navegador pueden hacerse pasar por actualizaciones de software o mejoras esenciales del navegador. Los usuarios, pensando que están manteniendo sus navegadores actualizados o mejorando la funcionalidad, pueden instalar sin saberlo el secuestrador durante el proceso de actualización.
• Sitios web engañosos : los usuarios pueden ser dirigidos a sitios web inseguros que emplean tácticas de ingeniería social. Estos sitios pueden presentar alertas o mensajes falsos, instando a los usuarios a descargar e instalar una supuesta herramienta de seguridad o mejora del navegador, que resulta ser un secuestrador del navegador.
• Anuncios fraudulentos y ventanas emergentes : los secuestradores de navegador pueden distribuirse a través de anuncios engañosos en línea o ventanas emergentes. Hacer clic en estos anuncios o ventanas emergentes puede desencadenar descargas automáticas del secuestrador, a menudo sin el consentimiento explícito del usuario.
• Freeware y Shareware : los secuestradores de navegador pueden venir incluidos con aplicaciones gratuitas o shareware. Los usuarios que descarguen e instalen dicho software pueden aceptar sin darse cuenta la instalación de un secuestrador de navegador junto con el programa previsto.

Para protegerse contra estas tácticas, los usuarios deben tener especial cuidado al descargar e instalar software, especialmente de fuentes no verificadas. Leer atentamente las indicaciones de instalación, mantener el software actualizado a través de canales oficiales y utilizar software de seguridad confiable puede ayudar a los usuarios a identificar y prevenir la instalación involuntaria de secuestradores de navegador. Revisar periódicamente las extensiones y los programas del navegador instalados también puede ayudar a detectar y eliminar cualquier software no deseado o potencialmente dañino.