Extensión del navegador SurfGuru

SurfGuru es otra extensión de navegador dudosa descubierta por investigadores de infosec. Según su análisis, SurfGuru es un secuestrador de navegador disfrazado de herramienta de acceso rápido a contenido relacionado con la navegación, como noticias, consejos y productos. La extensión altera la configuración del navegador y redirige a los usuarios al motor de búsqueda falso privatesearchqry.com. Esta es una característica típica de los secuestradores de navegador, ya que su objetivo principal es la promoción de direcciones web sospechosas. Como resultado, los usuarios podrían estar potencialmente expuestos a contenido no confiable, lo que podría poner en riesgo su seguridad y privacidad en línea. Se recomienda que los usuarios eliminen SurfGuru inmediatamente si lo encuentran en sus dispositivos.

Secuestradores de navegador como SurfGuru pueden apoderarse de los navegadores de los usuarios

Después de la instalación, la extensión del navegador SurfGuru cambia la página de nueva pestaña, la página de inicio, el motor de búsqueda predeterminado del navegador web del usuario a privatesearchqry.com. Esto hace que todas las búsquedas web realizadas a través de la barra de URL o las nuevas pestañas abiertas por los usuarios se redirijan al motor de búsqueda falso. Los motores de búsqueda falsos normalmente carecen de la capacidad de generar resultados de búsqueda. De hecho, privatesearchqry.com redirige a los usuarios y muestra resultados tomados de Bing (bing.com), que es un motor de búsqueda legítimo. Sin embargo, esto puede variar dependiendo de la ubicación del usuario.

Vale la pena señalar que los secuestradores de navegador tienden a utilizar técnicas que garantizan la persistencia, como es el caso de SurfGuru. Además, es probable que esta extensión del navegador recopile datos de navegación y espíe la actividad de navegación de los usuarios, incluidas las URL visitadas, las páginas visitadas, las consultas buscadas, las direcciones IP, las cookies, los nombres de usuario/contraseñas, los datos personales, la información relacionada con las finanzas y más. Estos datos se pueden vender a terceros, lo que los convierte en un grave problema de privacidad.

Los PUP (programas potencialmente no deseados) y los secuestradores de navegador dependen en gran medida de tácticas de distribución sospechosas

Los PUP y los secuestradores de navegador se distribuyen normalmente utilizando tácticas sospechosas que tienen como objetivo engañar a los usuarios para que los instalen. Algunos métodos comunes utilizados en su distribución incluyen paquetes, anuncios engañosos e ingeniería social.

La agrupación implica empaquetar el PUP o el secuestrador de navegador con software legítimo para que los usuarios lo instalen sin saberlo. Estos PUP a menudo se incluyen con aplicaciones gratuitas o shareware, donde los usuarios tienen la opción de aceptar o rechazar software adicional durante el proceso de instalación. Desafortunadamente, muchos usuarios pasan por alto estas ofertas adicionales y el PUP o secuestrador de navegador se instala junto con el software previsto.

Los anuncios engañosos también se pueden usar para engañar a los usuarios para que instalen PUP o secuestradores de navegador. Los anuncios que afirman ofrecer descargas gratuitas o actualizaciones de software a menudo tienen PUP ocultos o secuestradores de navegador integrados. Los usuarios que hacen clic en estos anuncios, sin saberlo, descargan e instalan el PUP o el secuestrador de navegador en sus sistemas.

Las tácticas de ingeniería social implican engañar a los usuarios para que descarguen e instalen el PUP o el secuestrador de navegador ellos mismos. Esto se puede hacer a través de correos electrónicos de phishing, actualizaciones de software falsas o incluso haciéndose pasar por soporte técnico legítimo. A menudo, se atrae al usuario para que haga clic en un enlace o descargue un archivo adjunto, que luego instala el PUP o el secuestrador del navegador en su sistema.

Estas tácticas están diseñadas para aprovechar la falta de conocimiento de los usuarios y su confianza en software y anuncios aparentemente legítimos. Los PUP y los secuestradores de navegador pueden ser peligrosos para la privacidad y la seguridad de los usuarios, por lo que es importante tener cuidado al descargar software de fuentes desconocidas y utilizar un software antimalware confiable para protegerse contra estas aplicaciones no deseadas.