New Tab Explorer

Los investigadores de Infosec han encontrado un nuevo cachorro llamado New Tab Explorer que tiene como objetivo colarse dentro de las computadoras o dispositivos de los usuarios. Los programas basura, también conocidos como programas potencialmente no deseados, están diseñados de manera dudosa para monetizar su presencia en el sistema mediante la realización de diversas acciones intrusivas específicamente. En la mayoría de los casos, estos incluyen la entrega de anuncios sospechosos (adware), lo que obliga al navegador web a abrir una dirección desconocida (secuestrador del navegador) y recopilar información diversa relacionada con la navegación.

Los programas basura se clasifican como tales debido a los métodos engañosos que emplean como parte de su distribución. Después de todo, los creadores de estas aplicaciones son plenamente conscientes de que es muy poco probable que los usuarios las descarguen e instalen voluntariamente. Es por eso que los programas basura como New Tab Explorer se propagan a través de tácticas cuestionables, como paquetes o instaladores / actualizaciones falsos.

Las capacidades de adware del PUP pueden permitirle inyectar anuncios de terceros en los sitios web visitados. Los materiales publicitarios entregados también pueden tomar la forma de ventanas emergentes, pancartas, enlaces en el texto y más. Los anuncios pueden contener varios mensajes de clickbait para incitar a los usuarios a interactuar con ellos. Posteriormente, pueden desencadenar redireccionamientos forzosos que conducen a lugares sospechosos, como páginas de phishing, tácticas en línea, sitios que difunden PUP adicionales o incluso amenazas de malware graves.

La funcionalidad del secuestrador del navegador se utiliza principalmente para generar tanto tráfico artificial hacia una dirección patrocinada como sea posible. Por lo general, esto se logra tomando el control de la página de inicio del navegador, la página de nueva pestaña y el motor de búsqueda predeterminado. En la gran mayoría de los casos, la página promocionada pertenece a un motor de búsqueda falso. Los motores falsos carecen de la capacidad de ofrecer resultados y, en cambio, redirigen las consultas de búsqueda del usuario a través de un motor legítimo como Yahoo, Bing o Google.

Una de las características más alarmantes que pueden poseer los programas basura como el Explorador de pestañas nuevas es la recolección de datos. Estas aplicaciones van después del historial de navegación, todas las búsquedas realizadas y cada URL en la que se hace clic. Numerosos detalles del dispositivo (dirección IP, geolocalización, ISP, etc.) también se pueden transmitir al servidor remoto de los operativos del cachorro de forma continua.