'Imágenes de fondo deportivo nueva pestaña' Extensión del navegador

Los investigadores de Infosec han descubierto una extensión del navegador llamada 'Nueva pestaña de imágenes de fondo deportivo'. Esta extensión en particular ofrece a los usuarios fondos de pantalla aleatorios con temas deportivos para mostrar en su navegador.

Sin embargo, un examen más detenido ha revelado que este software aparentemente inocuo es, de hecho, un secuestrador de navegador. La extensión 'Imágenes de fondo deportivas nueva pestaña' manipula la configuración esencial del navegador para promover el motor de búsqueda ilegítimo feed.topappsparadise.com. Lo logra redirigiendo a los usuarios a este motor de búsqueda no autorizado, al tiempo que compromete potencialmente su experiencia de navegación y los expone a resultados de búsqueda poco confiables.

La extensión del navegador 'Imágenes de fondo de deportes nueva pestaña' podría causar problemas de privacidad significativos

Se ha observado que la extensión 'Imágenes de fondo de deportes nueva pestaña' realiza modificaciones no autorizadas en la configuración del navegador. Específicamente, designa feed.topappsparadise.com como la página de inicio predeterminada, el motor de búsqueda y la página de nueva pestaña del navegador del usuario. Como resultado, cada vez que se abre una nueva pestaña o se inicia una consulta de búsqueda a través de la barra de URL, el navegador redirige al sitio web feed.topappsparadise.com. Es esencial resaltar que el software de secuestro de navegador a menudo emplea mecanismos de persistencia para dificultar la eliminación y dificultar que los usuarios restablezcan sus navegadores a su configuración original.

En el caso de feed.topappsparadise.com, un motor de búsqueda falso, normalmente no proporciona resultados de búsqueda legítimos por sí solo. En su lugar, redirige a los usuarios a otros motores de búsqueda legítimos. Los investigadores han confirmado dos rutas de redirección distintas: una que lleva a los usuarios a nearme.io y otra al motor de búsqueda genuino de Yahoo. Nearme.io, aunque aparece como un sitio de búsqueda en Internet, es de naturaleza engañosa. Es probable que sus resultados de búsqueda sean inexactos y pueden contener contenido engañoso o dañino. Vale la pena señalar que el comportamiento de redirección exacto de feed.topappsparadise.com puede variar según factores, como la ubicación geográfica del usuario u otros factores dinámicos.

Además, la extensión 'Imágenes de fondo de deportes nueva pestaña' probablemente posee capacidades de seguimiento de datos. Esta funcionalidad permite la recopilación de varios tipos de datos específicos, incluidas las URL visitadas, las páginas web visitadas, las consultas de búsqueda, las cookies de Internet, los nombres de usuario/contraseñas, la información de identificación personal, los datos financieros y más. Los datos recopilados luego pueden monetizarse a través de su venta a entidades de terceros.

Los secuestradores de navegador y PUP (programas potencialmente no deseados) a menudo dependen de tácticas de distribución sospechosas

Los secuestradores de navegador y los PUP a menudo emplean tácticas de distribución sospechosas para infiltrarse en los sistemas. Aquí hay algunas tácticas comunes utilizadas por este software inseguro:

• • Paquetes de software : los secuestradores de navegador y los PUP se distribuyen con frecuencia a través de paquetes de software. Se incluyen con descargas de software legítimas, a menudo aplicaciones freeware o shareware. Los usuarios pueden, sin saberlo, instalar el software incluido junto con el programa deseado sin revisar detenidamente el proceso de instalación.

• • Fuentes de descarga engañosas : las fuentes de descarga sospechosas, como sitios web no oficiales o sospechosos, redes punto a punto (P2P) o plataformas de torrents, a menudo albergan secuestradores de navegador y PUP. Los usuarios que descargan software o archivos de estas fuentes pueden instalar inadvertidamente programas adicionales no deseados.

• • Anuncios engañosos : los anuncios maliciosos, comúnmente conocidos como publicidad maliciosa, pueden llevar a los usuarios a descargar e instalar secuestradores de navegador o PUP. Estos anuncios engañosos pueden aparecer en sitios web legítimos, imitando contenido legítimo o atrayendo a los usuarios con falsas promesas, como actualizaciones de software o alertas de seguridad.

• • Actualizaciones de software falsas : los secuestradores de navegador y los PUP pueden disfrazarse como actualizaciones de software legítimas o parches de seguridad. Los usuarios que caen en estas notificaciones engañosas y descargan las actualizaciones falsas pueden, sin saberlo, instalar los programas no deseados en sus sistemas.

• • Técnicas de ingeniería social : los correos electrónicos de phishing, los mensajes emergentes o las alertas falsas del sistema pueden engañar a los usuarios haciéndoles creer que sus dispositivos están infectados o requieren atención inmediata. Estas tácticas engañosas pueden incitar a los usuarios a descargar e instalar secuestradores de navegador o PUP bajo la apariencia de medidas de seguridad u optimizaciones del sistema.

Para protegerse contra los secuestradores de navegador y los PUP, es crucial practicar hábitos de navegación seguros, como descargar software de fuentes oficiales, tener cuidado con los archivos adjuntos de correo electrónico y los anuncios, y actualizar periódicamente el software y los navegadores. Además, la instalación de software de seguridad confiable, la habilitación de funciones de seguridad del navegador y el análisis regular de los sistemas en busca de amenazas potenciales pueden ayudar a identificar y eliminar programas no deseados.