Extensión del navegador Nature-Newtab
Los investigadores de Infosec descubrieron Nature-Newtab, una extensión de navegador maliciosa, y están advirtiendo a los usuarios sobre sus capacidades intrusivas. La función principal de esta extensión es alterar varias configuraciones necesarias del navegador como una forma de promover un motor de búsqueda ilegítimo. Más específicamente, Nature-Newtab tiene la tarea de generar tráfico artificial hacia la dirección api.nature-newtab.com mediante el uso de redireccionamientos. Como resultado de estas acciones, Nature-Newtab se clasifica como un secuestrador de navegador.
Tabla de contenido
Los secuestradores de navegador como Nature-Newtab a menudo generan problemas de seguridad y privacidad
Se ha observado que Nature-Newtab modifica el motor de búsqueda predeterminado, la página de inicio y la nueva pestaña de página de los navegadores web de los usuarios. El objetivo de estos cambios es redirigir al usuario al sitio web api.nature-newtab.com. Como resultado, cada vez que se abre una nueva pestaña del navegador o se inicia una consulta de búsqueda a través de la barra de URL del navegador afectado, los usuarios serán redirigidos a la dirección promocionada.
El software de secuestro de navegador a menudo emplea tácticas para mantener la persistencia bloqueando el acceso a la configuración relacionada con la eliminación o revirtiendo cualquier cambio posterior realizado en la configuración de destino.
Los motores de búsqueda falsos como api.nature-newtab.com a menudo no pueden generar resultados de búsqueda por sí mismos, por lo que redirigen a los usuarios a motores de búsqueda legítimos. El motor api.nature-newtab.com no es una excepción, y se ha confirmado que provoca más redireccionamientos y muestra resultados tomados del motor legítimo de Bing. Sin embargo, hay que tener en cuenta que los destinos específicos de los redireccionamientos forzados pueden no ser siempre idénticos, dependiendo de factores como la geolocalización del usuario.
Nature-Newtab puede recopilar información de navegación
Los secuestradores de navegador y los PUP (programas potencialmente no deseados) a menudo están equipados con la funcionalidad para recopilar datos específicos. Por lo general, recopilan varios tipos de información, incluidas las URL visitadas, las páginas visitadas, las consultas de búsqueda, los sitios web visitados con frecuencia, las direcciones IP (ubicaciones geográficas), las cookies de Internet, etc. Sin embargo, algunas de estas aplicaciones no confiables también pueden obtener acceso a los nombres de usuario. y contraseñas, detalles de identificación personal, datos financieros y más. Esta información recopilada podría luego monetizarse a través de su venta a terceros.
Los secuestradores de navegador y los PUP a menudo enmascaran su instalación a través de tácticas de distribución dudosas
Los PUP y los secuestradores de navegador emplean varias tácticas de distribución sospechosas para infiltrarse en los dispositivos de los usuarios. Estas tácticas están diseñadas para engañar a los usuarios para que instalen estos programas no deseados sin su conocimiento o consentimiento explícito.
Un método común utilizado por los PUP y los secuestradores de navegador es la agrupación. A menudo se empaquetan junto con descargas o actualizaciones de software legítimo, lo que oculta su presencia durante el proceso de instalación. Los usuarios pueden aceptar sin darse cuenta instalar estos programas no deseados al pasar por alto o malinterpretar las ofertas de software incluidas o al elegir la configuración de instalación predeterminada sin revisar cuidadosamente las opciones.
Otra táctica involucra anuncios engañosos y botones de descarga engañosos. Los PUP y los secuestradores de navegador pueden usar anuncios emergentes o pancartas en sitios web que imitan botones de descarga legítimos o afirman ofrecer actualizaciones o mejoras necesarias. Los usuarios pueden hacer clic en estos botones engañosos, pensando que están accediendo al contenido deseado, pero terminan instalando los programas no deseados en su lugar.
Los PUP y los secuestradores de navegador también emplean técnicas de ingeniería social. Pueden engañar a los usuarios a través de tácticas engañosas, como alertas del sistema falsas o mensajes de error, instándolos a descargar o instalar ciertos programas para resolver los problemas informados. En algunos casos, pueden hacerse pasar por marcas o servicios de renombre para ganarse la confianza de los usuarios y convencerlos de que instalen el software malicioso.
Además, los PUP y los secuestradores de navegador pueden aprovechar los archivos adjuntos o enlaces de correo electrónico no seguros, haciéndose pasar por correspondencia legítima u ofertas atractivas. Los usuarios que, sin saberlo, interactúan con estos correos electrónicos engañosos pueden terminar ejecutando el malware o descargando inadvertidamente programas no deseados en sus dispositivos.
Vale la pena señalar que los PUP y los secuestradores de navegador evolucionan continuamente sus tácticas de distribución, lo que dificulta que los usuarios detecten sus malas intenciones y eviten ser víctimas de sus técnicas de instalación. Por lo tanto, es crucial que los usuarios tengan cuidado, empleen software de seguridad confiable, mantengan sus sistemas y aplicaciones actualizados y estén atentos mientras navegan por Internet o descargan software para protegerse contra estas prácticas engañosas.
