Imágenes de fondos espaciales Extensión del navegador
Los investigadores de seguridad cibernética han descubierto una extensión del navegador llamada 'Imágenes de fondos espaciales'. Esta extensión se anuncia como una herramienta conveniente para mostrar fondos de pantalla cautivadores con temas espaciales en los navegadores de los usuarios.
Sin embargo, los expertos descubrieron que las imágenes de fondo de Space funcionan como un secuestrador de navegador. En lugar de proporcionar la funcionalidad prometida, esta extensión modifica maliciosamente la configuración del navegador para iniciar redireccionamientos no deseados, lo que obliga a los usuarios a visitar el motor de búsqueda falso spacenewtab.com en contra de su voluntad.
A los secuestradores del navegador les gustan las imágenes de fondo del espacio, no se debe confiar
El software de secuestro del navegador tiene la capacidad de manipular varias configuraciones del navegador, como la página de nueva pestaña, la página de inicio y el motor de búsqueda predeterminado. La aplicación intrusiva asignará las direcciones de los sitios web promocionados a las configuraciones afectadas. Lo mismo se aplica a la extensión de imágenes de fondos de Space, que funciona como un secuestrador de navegador. Cuando se instala, esta extensión altera la configuración del navegador, lo que genera redireccionamientos no deseados al sitio web spacenewtab.com cada vez que los usuarios abren nuevas pestañas o ingresan consultas de búsqueda en la barra de URL.
Es crucial resaltar que los secuestradores de navegador a menudo emplean técnicas para garantizar la persistencia, lo que dificulta su eliminación y evita que los usuarios recuperen completamente el control de sus navegadores.
En el caso de los motores de búsqueda falsos, por lo general no brindan resultados de búsqueda legítimos por sí mismos y, en cambio, redirigen a los usuarios a motores de búsqueda acreditados como Google, Bing o Yahoo. Sin embargo, durante la investigación realizada, se descubrió que spacenewtab.com redirige a otro motor de búsqueda ilegítimo llamado nearme.io. Si bien este sitio puede generar resultados de búsqueda, es importante tener en cuenta que estos resultados suelen ser poco confiables, engañosos y potencialmente peligrosos, ya que pueden incluir contenido patrocinado, información engañosa y enlaces maliciosos.
Además, las imágenes de fondo del Espacio exhiben un comportamiento intrusivo que puede incluir monitorear y recopilar las actividades de navegación de los usuarios. Estos datos pueden abarcar varios tipos de información, incluidas las URL visitadas, las páginas web visitadas, las consultas de búsqueda, las cookies, los nombres de usuario, las contraseñas, los detalles de identificación personal, los datos financieros y más. Esta información recopilada podría compartirse o venderse a terceros, comprometiendo la privacidad de los usuarios y potencialmente generando anuncios dirigidos u otras actividades maliciosas.
Por lo tanto, es esencial que los usuarios tengan cuidado cuando se encuentren con secuestradores de navegador como las imágenes de fondo de Space, ya que no solo interrumpen la experiencia de navegación con redireccionamientos no deseados, sino que también invaden la privacidad y exponen a los usuarios a posibles riesgos de seguridad.
Los usuarios rara vez instalan secuestradores de navegador y PUP (programas potencialmente no deseados) voluntariamente
Se emplean tácticas dudosas para la distribución de secuestradores de navegador y PUP, con el objetivo de infiltrarse en los sistemas de los usuarios sin su conocimiento o consentimiento. Estas tácticas a menudo están diseñadas para explotar las vulnerabilidades de los usuarios, la falta de conocimiento o las prácticas engañosas para engañarlos para que instalen este software no deseado.
Una táctica común consiste en agrupar secuestradores de navegador y PUP con descargas de software legítimas. En este escenario, los usuarios desprevenidos pueden descargar e instalar un programa deseado de una fuente confiable, solo para descubrir más tarde que se ha instalado software no deseado adicional junto con él. Los secuestradores de navegador y PUP incluidos generalmente se ocultan dentro del proceso de instalación, con su presencia oscurecida intencionalmente o presentados como ofertas opcionales que los usuarios pueden pasar por alto o aceptar sin querer.
Otra estrategia es el uso de anuncios engañosos o "malvertising". Los anuncios maliciosos o engañosos se colocan estratégicamente en sitios web o se inyectan en redes publicitarias legítimas. Estos anuncios pueden atraer a los usuarios con afirmaciones falsas de optimización del sistema, actualizaciones de software u otras ofertas atractivas. Cuando los usuarios hacen clic en estos anuncios, pueden ser redirigidos a sitios web que descargan e instalan automáticamente secuestradores de navegador o PUP sin su conocimiento.
También se emplean correos electrónicos de phishing y técnicas de ingeniería social para distribuir secuestradores de navegador y PUP. Los ciberdelincuentes pueden enviar correos electrónicos engañosos disfrazados de mensajes legítimos de fuentes confiables, como empresas u organizaciones conocidas. Estos correos electrónicos a menudo contienen archivos adjuntos o enlaces no seguros que, cuando se hace clic en ellos, llevan a los usuarios a sitios web que alojan secuestradores de navegador o PUP. Las técnicas de ingeniería social se utilizan para manipular a los usuarios para que realicen acciones específicas, como descargar e instalar software que parece legítimo pero que, de hecho, es un secuestrador de navegador o PUP.
En general, la distribución de secuestradores de navegador y PUP implica una variedad de tácticas dudosas, que incluyen la combinación con software legítimo, publicidad maliciosa, correos electrónicos de phishing, ingeniería social, sitios web comprometidos y explotación de vulnerabilidades de software. Los usuarios deben tener cuidado y emplear medidas de seguridad sólidas para minimizar los riesgos asociados con estos métodos de distribución engañosos.
