Extensión del navegador MetricMaster

MetricMaster, inicialmente presentado como una extensión de navegador que ofrece un widget para conversiones de unidades del sistema métrico, ha sido identificado como una aplicación fraudulenta por los investigadores. Al contrario de su funcionalidad anunciada, este software funciona como un secuestrador del navegador. En concreto, la extensión modifica la configuración del navegador con la intención de promocionar el falso buscador goog.metermasterext.com mediante redirecciones. En esencia, MetricMaster incurre en prácticas engañosas al redirigir a los usuarios a un motor de búsqueda engañoso y no autorizado.

Los secuestradores de navegador como MetricMaster pueden causar mayores riesgos de privacidad

MetricMaster configura goog.metermasterext.com como página de inicio, motor de búsqueda predeterminado y páginas de nueva pestaña dentro de la configuración del navegador del usuario. En consecuencia, cada vez que se abre una nueva pestaña del navegador o se inicia una consulta de búsqueda a través de la barra de URL, el usuario es redirigido a la página web goog.metermasterext.com.

Los motores de búsqueda falsos normalmente carecen de la capacidad de proporcionar resultados de búsqueda auténticos. En el caso de goog.metermasterext.com, redirige a los usuarios al motor de búsqueda Bing. Sin embargo, cabe mencionar que el destino de estas redirecciones puede variar en función de factores como la geolocalización del usuario.

Además, los usuarios deben tener cuidado ya que el software de secuestro de navegador, como MetricMaster, a menudo emplea técnicas para garantizar la persistencia. Estas técnicas complican el proceso de eliminación e impiden que los usuarios recuperen completamente sus navegadores, lo que aumenta el desafío de eliminar cambios no deseados.

Al igual que muchos secuestradores de navegador, MetricMaster probablemente esté diseñado para espiar las actividades de navegación de los usuarios. Esta vigilancia puede abarcar una variedad de datos confidenciales, incluidas las URL visitadas, las páginas web visitadas, las consultas de búsqueda ingresadas, las cookies de Internet, los nombres de usuario y contraseñas, la información de identificación personal y los detalles financieros. La información recopilada puede venderse a terceros o explotarse con fines lucrativos. Por lo tanto, los usuarios deben tener cuidado con las posibles implicaciones de privacidad asociadas con MetricMaster y tomar las medidas necesarias para eliminarlo de sus sistemas.

Es poco probable que los usuarios descarguen e instalen secuestradores de navegador a sabiendas

Los secuestradores de navegador emplean con frecuencia prácticas de distribución engañosas para enmascarar sus instalaciones y engañar a los usuarios para que las instalen sin querer. A continuación se detallan tácticas comunes utilizadas por los secuestradores de navegadores para disfrazar su presencia:

• Software incluido : los secuestradores de navegador a menudo vienen incluidos con software aparentemente legítimo o aplicaciones gratuitas que los usuarios descargan voluntariamente. Durante el proceso de instalación, los usuarios pueden pasar por alto o aceptar apresuradamente la inclusión de software adicional, lo que permite que el secuestrador del navegador se instale sin consentimiento explícito.
• Anuncios engañosos : algunos secuestradores de navegador utilizan estrategias publicitarias engañosas, como anuncios emergentes que afirman ofrecer actualizaciones de software útiles, herramientas de seguridad u otro contenido atractivo. Los usuarios que hacen clic en estos anuncios pueden, sin saberlo, desencadenar la descarga e instalación del secuestrador del navegador.
• Actualizaciones de software falsas : los secuestradores de navegador pueden hacerse pasar por actualizaciones de software legítimas. Los usuarios pueden encontrar indicaciones para actualizar el software o los complementos, y las personas desprevenidas que continúen con la actualización pueden instalar sin darse cuenta el secuestrador del navegador.
• Botones de descarga engañosos : los sitios web sospechosos suelen utilizar botones de descarga engañosos o gráficos engañosos que se asemejan a enlaces de descarga de software legítimos. Los usuarios pueden hacer clic en estos botones, pensando que están descargando un programa deseado, sólo para terminar con un secuestrador del navegador.
• Plataformas de software gratuito y shareware : los secuestradores de navegador se distribuyen con frecuencia a través de plataformas de software gratuito y shareware. Los usuarios que descargan software de estas plataformas sin revisar detenidamente el proceso de instalación pueden aceptar sin darse cuenta la instalación de software adicional no deseado.
• Enlaces y correos electrónicos de phishing : los secuestradores de navegador pueden distribuirse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. Hacer clic en estos enlaces o descargar archivos adjuntos puede provocar la instalación del secuestrador en el sistema del usuario.
• Intercambio de archivos punto a punto (P2P) : algunos secuestradores de navegador pueden estar presentes en archivos compartidos a través de redes punto a punto. Los usuarios que descargan archivos de estas redes sin verificar su autenticidad pueden, sin saberlo, introducir secuestradores de navegador en sus dispositivos.

Al emplear estas prácticas de distribución engañosas, los secuestradores de navegador logran infiltrarse en los sistemas de los usuarios sin ser detectados. Para evitar ser víctimas de tales tácticas, los usuarios deben tener cuidado al descargar software, especialmente de fuentes desconocidas, y prestar atención a las indicaciones de instalación para evitar la instalación involuntaria de secuestradores de navegador. Actualizar periódicamente el software de seguridad también puede ayudar a detectar y prevenir la instalación de secuestradores de navegador engañosos.