Secuestrador de navegador Sport Engine

Los investigadores de Infosec han descubierto una extensión de navegador dudosa llamada Sport Engine que se promociona a través de páginas cuestionables. La aplicación se describe como una herramienta útil que permitirá a los usuarios personalizar sus nuevas pestañas del navegador con fondos relacionados con los deportes. Sin embargo, un análisis posterior realizado por los investigadores indicó que la extensión era en realidad un secuestrador de navegador. Cabe señalar que muchos secuestradores de navegador y PUP (programas potencialmente no deseados) son instalados por los usuarios sin querer.

Los secuestradores de navegador pueden causar redireccionamientos no deseados a sitios promocionados

Después de instalar Sport Engine, provoca varios cambios en la configuración del navegador. La extensión modifica la página de inicio del navegador, el motor de búsqueda predeterminado y las direcciones de las nuevas pestañas a 'sportengine.info'. Como resultado, cada vez que los usuarios abran una nueva pestaña del navegador o inicien una consulta de búsqueda en la barra de URL, serán redirigidos a la dirección promocionada.

Los motores de búsqueda falsos como sportengine.info a menudo no pueden generar resultados de búsqueda legítimos, por lo que tienden a redirigir a los genuinos. Los investigadores confirmaron que sportengine.info redirige a Bing (bing.com) y muestra los resultados extraídos de él. Sin embargo, es importante tener en cuenta que la redirección puede variar según la ubicación del usuario y otros factores.

Sport Engine, como la mayoría de los secuestradores de navegador, puede emplear varias técnicas de garantía de persistencia para evitar que los usuarios lo eliminen de sus navegadores. Además, es probable que la extensión recopile información sobre la actividad de navegación del usuario, incluidas las URL visitadas, las páginas visitadas, las consultas de búsqueda, las cookies de Internet, las credenciales de inicio de sesión, la información de identificación personal y los datos financieros. Esta información podría potencialmente venderse a terceros o usarse de otra manera con fines de lucro. Por lo tanto, los usuarios deben tener cuidado al instalar extensiones de navegador y evitar otorgar permisos excesivos para evitar ser víctimas de tales secuestradores de navegador.

Secuestradores de navegador y PUP (programas potencialmente no deseados) a menudo disfrazan sus instalaciones

Los secuestradores de navegador y los PUP se distribuyen normalmente mediante métodos engañosos y poco éticos. Estos métodos pueden incluir disfrazar el software como un programa legítimo u ocultarlo dentro de otras descargas de software. En algunos casos, el software puede estar incluido con programas freeware o shareware, que pueden no revelar la presencia del programa no deseado durante la instalación.

Algunos secuestradores de navegador y PUP también pueden usar tácticas de ingeniería social para engañar a los usuarios para que los instalen. Por ejemplo, el software puede disfrazarse como una actualización de seguridad o una herramienta de optimización del sistema, con la promesa de mejorar el rendimiento del sistema o brindar protección contra el malware. Estas afirmaciones a menudo son engañosas o completamente falsas, y el software puede dañar la computadora del usuario o comprometer su privacidad.

Otro método turbio que se usa para distribuir secuestradores de navegador y PUP es a través de sitios web dudosos y anuncios en línea. Estos sitios pueden usar ventanas emergentes u otras tácticas intrusivas para animar a los usuarios a descargar el software, a menudo haciendo afirmaciones falsas sobre los beneficios o características del programa. Una vez instalado, el software puede alterar la configuración del navegador del usuario, mostrar anuncios no deseados o rastrear su actividad en línea.

En algunos casos, los secuestradores de navegador y los PUP también pueden distribuirse a través de enlaces o archivos adjuntos de correo electrónico, que pueden parecer de una fuente confiable, pero en realidad contienen malware u otro software malicioso. Estos correos electrónicos pueden utilizar tácticas de ingeniería social para engañar a los usuarios para que hagan clic en el enlace o descarguen el archivo adjunto, lo que puede conducir a la instalación de programas no deseados u otras amenazas de seguridad.

En general, la distribución de secuestradores de navegador y PUP a menudo se basa en engaños y engaños, con el objetivo de persuadir a los usuarios para que instalen software no deseado en sus sistemas informáticos que podría comprometer su privacidad.