Extensión del navegador de nueva pestaña PDF Converty

Un análisis realizado por especialistas en seguridad de la información sobre la extensión del navegador PDF Converty New Tab ha establecido definitivamente que la aplicación funciona como un secuestrador del navegador. Generalmente se considera que los secuestradores de navegador son programas de software no confiables con la intención de promover motores de búsqueda engañosos o falsos. En este escenario específico, el impacto de la extensión PDF Converty New Tab implica configurar los navegadores web de los usuarios para iniciar redireccionamientos involuntarios a la dirección web feed.promisearch.com. Para lograr este objetivo, la aplicación PDF Converty New Tab utiliza un mecanismo para modificar los ajustes de configuración dentro del navegador web del usuario, permitiendo así que se produzcan estas redirecciones injustificadas.

Los secuestradores de navegador como la nueva pestaña PDF Converty realizan modificaciones no autorizadas

La extensión PDF Converty New Tab se presenta inicialmente como una herramienta diseñada para facilitar la conversión de varios formatos de archivos a PDF. Sin embargo, su funcionalidad real implica más que eso: manipula la configuración de los navegadores web, incluida la realización de cambios en el motor de búsqueda predeterminado, la página de nueva pestaña y la página de inicio. Estas modificaciones convierten efectivamente a la página feed.promisearch.com en el principal motor de búsqueda de los usuarios.

Tras una investigación exhaustiva, los investigadores han confirmado que feed.promisearch.com no proporciona resultados de búsqueda distintos o únicos. En cambio, los usuarios son redirigidos a search.yahoo.com, un motor de búsqueda de buena reputación propiedad de Yahoo. Es importante enfatizar que confiar en motores de búsqueda falsos o dudosos podría llevar a los usuarios a interactuar con contenido en línea sospechoso y poco confiable.

Además, los secuestradores de navegador suelen inundar a los usuarios con una avalancha de anuncios no deseados y ventanas emergentes intrusivas y, en algunos casos, incluso los exponen a sitios web potencialmente peligrosos. Estas acciones elevan sustancialmente el riesgo de encontrar infecciones de malware y comprometen la privacidad del usuario al capturar información personal. Estas prácticas no sólo alteran la experiencia del usuario, sino que también plantean graves amenazas a la seguridad y la privacidad.

Los PUP (programas potencialmente no deseados) y los secuestradores de navegadores enmascaran sus instalaciones mediante tácticas de distribución turbias

Los programas basura y los secuestradores de navegador emplean una variedad de tácticas de distribución turbias para enmascarar sus instalaciones e infiltrarse en los sistemas de los usuarios sin su consentimiento explícito. Estas tácticas suelen estar diseñadas para engañar a los usuarios y dificultarles el reconocimiento de que están instalando software no deseado. A continuación se ofrece una explicación de cómo los programas basura y los secuestradores de navegador utilizan estas tácticas:

• Combinación con software legítimo : los programas basura y secuestradores de navegador a menudo se incluyen con descargas de software aparentemente legítimas. Cuando los usuarios descargan e instalan un programa deseado, estas aplicaciones no deseadas acompañan el proceso de instalación. El software incluido puede aparecer en letra pequeña u ocultarse dentro de las opciones de instalación, lo que lleva a los usuarios a instalarlo sin darse cuenta.
• Asistentes de instalación engañosos : algunos programas basura y secuestradores de navegador utilizan asistentes de instalación que confunden deliberadamente a los usuarios. Pueden presentar opciones que llevan a los usuarios a creer que están tomando decisiones necesarias, cuando en realidad estas elecciones resultan en la instalación de software adicional no deseado.
• Actualizaciones y descargas falsas : algunos programas basura y secuestradores de navegador imitan actualizaciones o descargas de software legítimas. Es posible que se solicite a los usuarios que instalen lo que parece una actualización importante, pero en realidad terminan instalando software no deseado.
• Clickbait y anuncios falsos : los anuncios fraudulentos y las ventanas emergentes pueden presentar ofertas atractivas, premios o alertas urgentes que alientan a los usuarios a hacer clic e instalar software. Estos anuncios pueden llevar a los usuarios a descargar e instalar programas basura o secuestradores de navegador sin darse cuenta.
• Suplantación de software legítimo : los programas basura y secuestradores de navegador a menudo imitan la apariencia y funcionalidad de software conocido y confiable. Los usuarios pueden confundirlos con programas legítimos e instalarlos voluntariamente.
• Uso de redes peer-to-peer : los programas basura y secuestradores de navegador pueden distribuirse a través de redes peer-to-peer, plataformas para compartir archivos o descargas de torrents. Los usuarios que deseen descargar software de estas fuentes también pueden, sin saberlo, descargar programas no deseados incluidos.
• Phishing e ingeniería social : algunas tácticas de distribución implican correos electrónicos o sitios web de phishing que engañan a los usuarios haciéndoles pensar que necesitan descargar software específico para solucionar problemas, mejorar la seguridad u obtener acceso al contenido. Estas tácticas explotan la confianza de los usuarios para fomentar la instalación.

Para protegerse contra estas tácticas, los usuarios deben tener cuidado al descargar e instalar software, especialmente de fuentes no verificadas. Es fundamental leer atentamente las indicaciones de instalación, elegir opciones de instalación personalizadas cuando estén disponibles y mantener actualizado el software de seguridad para detectar y evitar la instalación de programas basura y secuestradores de navegador.