Extensión del navegador Star Field

Los investigadores de Infosec descubrieron Star Field, una extensión de navegador maliciosa, durante su examen de sitios web engañosos. Esta extensión en particular atrae a los usuarios con la promesa de mostrar fondos de pantalla del navegador con temas de estrellas.

Sin embargo, después de la instalación, Star Field revela rápidamente que su función principal es operar como un secuestrador de navegador. Realiza modificaciones no autorizadas en la configuración del navegador, redirigiendo deliberadamente a los usuarios a la dirección search.star-field.net, un buscador fraudulento y falso.

Los secuestradores de navegador como Star Field pueden recopilar datos confidenciales

Los secuestradores de navegador están diseñados para alterar la configuración predeterminada de los navegadores de Internet, como la página de inicio, el motor de búsqueda predeterminado y las nuevas pestañas, redirigiendo a los usuarios a sitios web específicos sin su consentimiento.

El Star Field, en particular, lleva a cabo estas modificaciones configurando el sitio search.star-field.net como el destino predeterminado. En consecuencia, cada vez que los usuarios abren nuevas pestañas o ventanas del navegador e ingresan consultas de búsqueda en la barra de URL, son redirigidos a la dirección promocionada. En particular, los secuestradores de navegador a menudo emplean técnicas de garantía de persistencia para impedir que los usuarios recuperen fácilmente la configuración de su navegador.

Los motores de búsqueda ilegítimos, como search.star-field.net, normalmente carecen de la capacidad de proporcionar resultados de búsqueda genuinos. Como resultado, tienden a redirigir a los usuarios a sitios web legítimos de búsqueda en Internet. Durante la investigación se observó que search.star-field.net dirige a los usuarios al motor de búsqueda Bing (bing.com). Sin embargo, es importante mencionar que las redirecciones que experimentan los usuarios pueden variar según factores como la ubicación geográfica del usuario.

Más allá de sus funciones de secuestro de navegador, Star Field probablemente posee capacidades de seguimiento de datos. Esto significa que podría recopilar varios tipos de información del usuario, como URL visitadas, páginas visitadas, consultas de búsqueda, marcadores, cookies de Internet, nombres de usuario/contraseñas, detalles de identificación personal, números de tarjetas de crédito y más. Los datos recopilados luego pueden compartirse o venderse a terceros, lo que podría generar problemas de privacidad y seguridad para los usuarios.

Los usuarios rara vez instalan secuestradores de navegador y PUP (programas potencialmente no deseados) voluntariamente

Los PUP y los secuestradores de navegador emplean varias tácticas engañosas para instalarse en los dispositivos de los usuarios sin su conocimiento o consentimiento. Estas tácticas a menudo se aprovechan de la falta de conocimiento de los usuarios, engañándolos para que instalen sin saberlo estos programas poco confiables en sus computadoras o dispositivos móviles. Aquí hay algunas tácticas comunes explotadas por PUP y secuestradores de navegador:

• Empaquetado con software gratuito : uno de los métodos más comunes es agrupar PUP y secuestradores de navegador con software gratuito legítimo. Cuando los usuarios descargan e instalan software gratuito, es posible que no se den cuenta de que también se están instalando programas no deseados adicionales. Estos PUP a menudo vienen como instalaciones opcionales o recomendadas, que los usuarios pueden pasar por alto durante el proceso de instalación.
• Anuncios engañosos y ventanas emergentes : los PUP y los secuestradores de navegador pueden usar anuncios engañosos y ventanas emergentes para engañar a los usuarios para que hagan clic en ellos. Estos anuncios pueden afirmar que el dispositivo del usuario está infectado con malware y pedirles que hagan clic en un enlace para "limpiar" u "optimizar" su sistema. Sin embargo, hacer clic en dichos anuncios puede dar lugar a la descarga e instalación involuntaria de software no deseado.
• Actualizaciones de software falsas : los PUP y los secuestradores de navegador pueden presentarse como actualizaciones de software legítimas. Por ejemplo, los usuarios pueden encontrar ventanas emergentes que indican que su navegador web u otro software necesita una actualización. Sin embargo, hacer clic en estas actualizaciones falsas puede instalar PUP o secuestradores de navegador en lugar de actualizaciones legítimas.
• Correos electrónicos de phishing y enlaces maliciosos : los ciberdelincuentes pueden usar correos electrónicos de phishing y enlaces maliciosos para distribuir PUP y secuestradores de navegador. Estos correos electrónicos pueden pretender ser de fuentes legítimas y pueden incitar a los usuarios a hacer clic en enlaces que conducen a la instalación no deseada de software no deseado.
• Técnicas de ingeniería social : los PUP y los secuestradores de navegador pueden usar técnicas de ingeniería social para manipular a los usuarios para que realicen acciones específicas. Por ejemplo, pueden crear mensajes de error falsos o advertencias que incitan a los usuarios a llamar a un número de soporte técnico falso, lo que conduce a más instrucciones para instalar software no deseado.
• Malvertising : la publicidad maliciosa, o malvertising, es otra táctica utilizada para distribuir PUP y secuestradores de navegador. Los ciberdelincuentes pueden colocar anuncios maliciosos en sitios web legítimos que, cuando se hace clic en ellos, redirigen a los usuarios a sitios web que solicitan la instalación de software no deseado.

Para protegerse contra los PUP y los secuestradores de navegador, los usuarios deben tener cuidado al descargar e instalar software, especialmente de fuentes desconocidas. Es esencial leer atentamente las indicaciones de instalación y optar por no realizar ninguna instalación de software adicional que no sea necesaria. Mantener actualizado el software antimalware también puede ayudar a detectar y prevenir la instalación de programas no deseados. Además, practicar hábitos de navegación seguros y ser escéptico ante anuncios y ventanas emergentes sospechosas puede reducir aún más el riesgo de instalar software no deseado sin darse cuenta.