Museum Views Tab

Un análisis exhaustivo de la extensión de la pestaña Vistas del museo ha revelado su naturaleza como un secuestrador del navegador. De hecho, la pestaña Vistas del museo manipula varias configuraciones importantes del navegador para promocionar con fuerza el motor de búsqueda ilegítimo llamado museumviewstab.com. Los investigadores se encontraron con la aplicación de la pestaña Vistas del museo durante una investigación de sitios web sospechosos.

No se debe confiar en los secuestradores del navegador, como la pestaña Vistas del museo

El software de secuestro de navegador altera la configuración de los navegadores web, incluida la asignación de sitios web promocionados como página de inicio, motor de búsqueda predeterminado y página de nueva pestaña. La extensión de la pestaña Vistas del museo funciona de manera similar, realizando modificaciones en los navegadores. Una vez instalado, cualquier nueva pestaña o ventana del navegador que se abra, así como las búsquedas web iniciadas a través de la barra de direcciones URL, se redirigirán al sitio web museumviewstab.com.

Los secuestradores de navegador a menudo emplean técnicas para garantizar la persistencia, lo que dificulta que los usuarios recuperen el control de sus navegadores o reviertan los cambios realizados por el software intrusivo.

Los motores de búsqueda falsos carecen de la capacidad de generar resultados de búsqueda y, en cambio, redirigen a los usuarios a motores de búsqueda legítimos. Se observó que el sitio web museumviewstab.com redirigía a los usuarios al motor de búsqueda Bing (bing.com). Sin embargo, los usuarios de PC deben comprender que los destinos específicos de los redireccionamientos pueden variar debido a factores como la ubicación geográfica del usuario.

Además, es muy probable que la pestaña Vistas del museo tenga la capacidad de recopilar información sobre las actividades de navegación de los usuarios. El software de secuestro de navegador comúnmente recopila varios datos, incluidas las URL visitadas, las páginas visitadas, las consultas de búsqueda, los nombres de usuario, las contraseñas, la información de identificación personal e incluso los detalles confidenciales, como los números de tarjetas de crédito. Estos datos recopilados pueden venderse a terceros o explotarse con fines de lucro a través de otros medios.

Los PUP (programas potencialmente no deseados) y los secuestradores de navegador a menudo intentan ocultar su instalación

Los PUP y los secuestradores de navegador emplean varias tácticas para infiltrarse e instalarse en los dispositivos de los usuarios. Estas tácticas a menudo están diseñadas para engañar a los usuarios y explotar sus hábitos de navegación.

Un método común empleado por los PUP y los secuestradores de navegador es la agrupación. Con frecuencia se incluyen con otro software que los usuarios descargan e instalan intencionalmente. Sin embargo, el secuestrador de navegador o PUP incluido está oculto dentro del proceso de instalación, a menudo en forma de casillas de verificación preseleccionadas u opciones engañosas que los usuarios pueden pasar por alto. Al explotar la prisa o la falta de atención de los usuarios durante el proceso de instalación, los PUP y los secuestradores de navegador pueden obtener acceso a los dispositivos sin el consentimiento explícito de los usuarios.

Otra táctica utilizada es la publicidad engañosa y las técnicas de ingeniería social. Los programas potencialmente no deseados y los secuestradores de navegador pueden utilizar anuncios engañosos o atractivos, que a menudo prometen funciones o beneficios útiles, para persuadir a los usuarios de que hagan clic en ellos. Estos anuncios pueden aparecer en varios sitios web, incluidos los sospechosos o de menor reputación. Una vez que se hace clic, los usuarios pueden, sin saberlo, iniciar la descarga e instalación del PUP o del secuestrador del navegador.

Las estrategias de ingeniería social, como correos electrónicos de phishing o enlaces no seguros, también pueden ser utilizadas por PUP y secuestradores de navegador. Los usuarios pueden recibir correos electrónicos o mensajes disfrazados de comunicaciones legítimas, incitándolos a hacer clic en un enlace o descargar un archivo que en realidad contiene el programa no deseado. Estas tácticas engañosas se basan en la confianza o la curiosidad de los usuarios para engañarlos y que instalen el PUP o el secuestrador de navegador.

En resumen, los PUP y los secuestradores de navegador emplean tácticas como paquetes, publicidad engañosa, explotación de vulnerabilidades de software y técnicas de ingeniería social para obtener acceso no autorizado e instalarse en los dispositivos de los usuarios. Al conocer estas tácticas y mantener buenas prácticas de seguridad, los usuarios pueden protegerse mejor de instalaciones no deseadas.