SearchIT New Tab
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 5,226 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 1,229 |
| Visto por primera vez: | January 31, 2023 |
| Ultima vez visto: | September 27, 2023 |
| SO(s) afectados: | Windows |
Los investigadores de ciberseguridad descubrieron una extensión del navegador llamada SearchIT New Tab, que se promociona en sitios web dudosos. Tras una inspección más precisa, se determinó que SearchIT New Tab funciona como un secuestrador de navegador. Puede modificar la configuración de los navegadores web de los usuarios con el objetivo de provocar redireccionamientos frecuentes a un sitio web promocionado en searchresults.store. El sitio en sí es un motor de búsqueda falso.
Acciones intrusivas asociadas con la nueva pestaña de SearchIT
SearchIT New Tab es un software de secuestro de navegador que asigna searchresults.store como página de inicio, URL de nueva pestaña/ventana y motor de búsqueda predeterminado en los navegadores de los usuarios. Cuando se abre una nueva pestaña/ventana del navegador o se escribe una consulta de búsqueda en la barra de URL, se generan redireccionamientos no deseados. Este motor de búsqueda falso no puede proporcionar resultados de búsqueda reales, por lo que provoca más redireccionamientos a los legítimos, como Google. Cabe señalar que los sitios donde el terreno como searchresults.store pueden variar dependiendo de varios factores, como la geolocalización del usuario.
Además, la nueva pestaña de SearchIT utiliza la función "Administrado por su organización" de Google Chrome para garantizar la persistencia y evitar que los usuarios recuperen sus navegadores. También es probable que este secuestrador de navegador recopile datos relacionados con la navegación, como URL visitadas, edades web vistas, consultas buscadas, etc., que luego podrían monetizarse vendiéndolos a terceros.
¿Cómo se propagan los secuestradores de navegador y otros programas potencialmente no deseados (PUP)?
Los secuestradores de navegador y los PUP generalmente se propagan a través de descargas engañosas, como actualizaciones falsas de programas populares como Java o Adobe Flash Player. Además, también pueden propagarse a través de anuncios dudosos en sitios web o mediante archivos adjuntos de correo electrónico.
Uno de los métodos más comunes para la distribución de este tipo de aplicaciones intrusivas se conoce como 'empaquetado'. Consiste en incluir el secuestrador de navegador junto con otras aplicaciones, y cuando el usuario descarga el paquete, también se instalan los elementos adicionales. Es posible que el usuario ni siquiera se dé cuenta de que se descargó algo más además de la aplicación deseada. Esto se puede evitar leyendo detenidamente cada paso de la instalación y optando por no recibir ofertas sospechosas. También es aconsejable utilizar un software antimalware de buena reputación para ayudar a monitorear y proteger su computadora de tales aplicaciones invasivas.
