Photon Search Browser Extension

Durante su evaluación de la extensión del navegador Photon Search, los expertos en ciberseguridad notaron un patrón de comportamiento preocupante en el que la aplicación promueve activamente un motor de búsqueda falsificado al alterar la configuración del navegador web. Esta conducta particular entra dentro de la categoría de secuestro de navegador, un término bien documentado en el ámbito de la ciberseguridad. El secuestro del navegador implica la alteración no autorizada de la configuración del navegador, redirigiendo efectivamente a los usuarios a sitios web o motores de búsqueda no deseados, a menudo con intenciones maliciosas.

Es fundamental destacar que las aplicaciones similares a Photon Search, que secuestran el navegador, suelen difundirse mediante métodos cuestionables o engañosos. En términos más simples, a menudo se promocionan a través de medios deshonestos o poco confiables, lo que genera preocupaciones importantes sobre su legitimidad y los riesgos potenciales para los usuarios.

No se debe confiar en los secuestradores de navegadores como Photon Search

Photon Search ejerce control sobre varias configuraciones críticas del navegador, específicamente el motor de búsqueda predeterminado, la página de inicio y las configuraciones de la página de nueva pestaña. Lo logra reemplazando estas configuraciones con photonsearch.one. Como resultado, cuando los usuarios intentan realizar búsquedas utilizando la barra de búsqueda de su navegador o intentan abrir una nueva pestaña o página de inicio, son redirigidos inmediatamente a photonsearch.one, independientemente de sus preferencias iniciales.

Photonsearch.one está catalogado como motor de búsqueda engañoso debido a sus comportamientos engañosos, uno de los cuales implica dirigir a los usuarios a google.com. Básicamente, cuando un usuario inicia una búsqueda en photonsearch.one, los resultados de la búsqueda no los genera el propio photonsearch.one. En lugar de ello, los usuarios son rápidamente redirigidos a google.com, un motor de búsqueda ampliamente reconocido y de buena reputación administrado por Google.

Los motores de búsqueda como photonsearch.one plantean considerables preocupaciones con respecto a su confiabilidad por varias razones. A menudo se presentan como herramientas de búsqueda legítimas y completamente funcionales, creando la falsa impresión de que ofrecen características y servicios únicos. Sin embargo, su función principal consiste en redirigir las búsquedas de los usuarios a motores de búsqueda bien establecidos como Bing, Google o Yahoo, sin proporcionar ningún valor adicional ni funcionalidad mejorada.

Además, estos motores de búsqueda frecuentemente generan ingresos a través de medios cuestionables, que pueden incluir la recopilación y venta no autorizada de datos de usuarios y la promoción de sitios web y productos específicos. Esta conducta poco ética, junto con las amenazas potenciales que representa para la privacidad y la seguridad del usuario, enfatiza la falta de confiabilidad de los motores de búsqueda como photonsearch.one y la importancia de que los usuarios sean cautelosos e informados sobre tales prácticas engañosas.

Los PUP (programas potencialmente no deseados) y los secuestradores de navegadores dependen en gran medida de prácticas de distribución dudosas

Los programas basura y los secuestradores de navegador son tipos de software que a menudo dependen en gran medida de prácticas de distribución dudosas para infiltrarse en los sistemas de los usuarios. A continuación te explicamos cómo lo hacen:

Software incluido : los programas basura y secuestradores de navegador suelen venir incluidos con otro software, a menudo aplicaciones legítimas que los usuarios descargan e instalan voluntariamente. Estos paquetes se presentan como un único paquete de instalación y es posible que los usuarios no sepan que también están instalando software no deseado. Esta práctica se emplea a menudo para explotar la confianza de los usuarios en software acreditado.

• • Asistentes de instalación engañosos : para engañar aún más a los usuarios, los programas basura y secuestradores de navegador pueden utilizar asistentes de instalación engañosos. Durante el proceso de instalación, a los usuarios se les pueden presentar opciones confusas o engañosas, como casillas de verificación preseleccionadas que aceptan instalar el software no deseado. Los usuarios, que tienen prisa por instalar el software deseado, pueden aceptar sin darse cuenta estas instalaciones adicionales.

• • Actualizaciones falsas y reproductores Flash : los programas basura y secuestradores de navegador también se distribuyen disfrazados de actualizaciones de software legítimas o aplicaciones populares como Adobe Flash Player. Se invita a los usuarios a descargar e instalar estas "actualizaciones", que resultan ser software malicioso.

• • Enlaces y archivos adjuntos de correo electrónico : los ciberdelincuentes pueden enviar correos electrónicos de phishing con enlaces y archivos adjuntos que conducen a la instalación de programas basura o secuestradores de navegador. Estos correos electrónicos a menudo están diseñados para que parezcan provenir de fuentes confiables, engañando a los usuarios para que descarguen y ejecuten el software malicioso.

• • Ingeniería social : los programas basura y secuestradores de navegadores también pueden utilizar técnicas de ingeniería social para convencer a los usuarios de que los instalen. Esto podría implicar mensajes emergentes que afirmen que el sistema del usuario está infectado y ofrezcan una solución, o que muestren advertencias de seguridad falsas para manipular a los usuarios para que tomen medidas.

• • Publicidad maliciosa : la publicidad fraudulenta, o publicidad maliciosa, es otro método de distribución. Los anuncios maliciosos son anuncios en línea que dirigen a los usuarios a sitios web donde se descargan e instalan automáticamente programas basura o secuestradores de navegador. Los usuarios pueden encontrar estos anuncios mientras navegan por sitios web legítimos.

• • Plataformas para compartir archivos : los programas basura también se pueden distribuir a través de plataformas para compartir archivos y sitios web de torrents. Los usuarios que deseen descargar archivos o software de estas fuentes podrían, sin saberlo, adquirir programas no deseados junto con las descargas previstas.

En resumen, los programas basura y los secuestradores de navegador utilizan una variedad de técnicas clandestinas para infiltrarse en los sistemas de los usuarios, aprovechándose de la confianza, el engaño y las vulnerabilidades de seguridad de los usuarios. Es fundamental que los usuarios tengan cuidado y utilicen fuentes confiables al descargar software para evitar ser víctimas de estas dudosas prácticas de distribución. Además, tener un software de seguridad actualizado y conocer las tácticas comunes utilizadas por los programas basura y los secuestradores de navegador puede ayudar a protegerse contra instalaciones no deseadas.