Supernova: extensión del navegador de productividad y relajación

Durante su investigación de sitios web sospechosos, los investigadores descubrieron la extensión del navegador 'Supernova: productividad y relajación'. De acuerdo con los materiales promocionales de la extensión, su función principal es proporcionar a los usuarios fondos de pantalla del navegador, presumiblemente para mejorar tanto su productividad como su relajación.

Sin embargo, tras un examen exhaustivo del software, se descubrió que la extensión 'Supernova: Productividad y relajación' es, de hecho, otro secuestrador de navegador intrusivo. Esto significa que es capaz de alterar la configuración crucial del navegador sin el consentimiento o el conocimiento del usuario.

Secuestradores de navegador como Supernova: la productividad y la relajación pueden causar redireccionamientos no deseados a páginas dudosas

Tras la instalación, la extensión del navegador Supernova: Productivity and Relaxation realiza cambios significativos en la configuración del navegador. Reasigna efectivamente la página de inicio, el motor de búsqueda predeterminado y la página de nueva pestaña a un sitio web promocionado específico. En consecuencia, cada vez que un usuario abre una nueva pestaña o ventana del navegador o ingresa una consulta de búsqueda en la barra de URL, se le redirige a este sitio web designado.

La extensión Supernova: productividad y relajación genera extensas cadenas de redirección, y algunas pasan por al menos cinco sitios no autorizados. Estos redireccionamientos eventualmente aterrizan en Bing (bing.com) o en el motor de búsqueda falso nearme.io.

Por lo general, los sitios web de búsqueda de Internet ilegítimos no pueden generar resultados de búsqueda auténticos y, en cambio, redirigen a los usuarios a motores de búsqueda genuinos. Sin embargo, nearme.io es una excepción, aunque los resultados de búsqueda que proporciona pueden incluir contenido irrelevante, patrocinado, no confiable, engañoso y potencialmente dañino. Vale la pena mencionar que el comportamiento de redirección de Supernova: la productividad y la relajación pueden variar según factores como la geolocalización del usuario.

Además, aparte de sus actividades de secuestro, la extensión Supernova: Productivity and Relaxation también puede exhibir un comportamiento similar al del spyware al monitorear la actividad de navegación de los usuarios. Los secuestradores de navegador comúnmente se enfocan en varios tipos de información, incluidas las URL visitadas, las páginas visitadas, las consultas de búsqueda, las cookies de Internet, los nombres de usuario, las contraseñas, los detalles de identificación personal, la información relacionada con las finanzas y más. Estos datos confidenciales se pueden compartir o poner a la venta a terceros sin el conocimiento o consentimiento del usuario.

Los secuestradores de navegador y PUP (programas potencialmente no deseados) rara vez son instalados por los usuarios intencionalmente

Los secuestradores de navegador y los PUP se distribuyen a través de una variedad de tácticas cuestionables que tienen como objetivo engañar y manipular a los usuarios. Estos son algunos métodos comunes que se utilizan para distribuir secuestradores de navegador y PUP:

• • Empaquetado con software gratuito : una de las tácticas más frecuentes es agrupar secuestradores de navegador y PUP con software gratuito legítimo que los usuarios descargan de Internet. Durante el proceso de instalación del software deseado, los usuarios pueden pasar por alto los programas adicionales incluidos e instalar sin darse cuenta el software no deseado en sus dispositivos.

• • Botones de descarga engañosos : en los sitios web que ofrecen contenido o software gratuitos, se pueden colocar botones de descarga engañosos junto a los legítimos. Los usuarios pueden hacer clic sin saberlo en estos botones engañosos, lo que desencadena la descarga e instalación de secuestradores de navegador o PUP en lugar del contenido deseado.

• • Actualizaciones de software falsas : los secuestradores de navegador y los PUP pueden disfrazarse de actualizaciones de software críticas o parches de seguridad. Es posible que se solicite a los usuarios que descarguen e instalen estas actualizaciones falsas, pensando que están mejorando la seguridad o el rendimiento de su sistema.

• • Publicidad maliciosa : los anuncios no seguros (publicidad maliciosa) pueden llevar a los usuarios a sitios web deshonestos que albergan secuestradores de navegador o PUP. Estos anuncios suelen aparecer en sitios web legítimos y pueden estar diseñados para engañar a los usuarios para que hagan clic en ellos.

• • Correos electrónicos de phishing y spam : los usuarios pueden recibir correos electrónicos de phishing o spam que contienen enlaces o archivos adjuntos maliciosos. Hacer clic en estos enlaces o descargar los archivos adjuntos puede resultar en la instalación de secuestradores de navegador o PUP.

• • Extensiones de navegador falsas : algunas extensiones de navegador no seguras pueden disfrazarse de herramientas o complementos útiles, lo que atrae a los usuarios para que las instalen. Una vez instaladas, estas extensiones pueden modificar la configuración del navegador y entregar contenido no deseado.

• • Tácticas de ingeniería social : algunas tácticas de distribución involucran técnicas de ingeniería social para manipular a los usuarios para que realicen acciones específicas. Por ejemplo, se puede engañar a los usuarios para que hagan clic en alertas o mensajes falsos del sistema que conducen a la instalación de secuestradores de navegador o PUP.

Para protegerse contra los secuestradores de navegador y los PUP, los usuarios deben tener cuidado al descargar software de fuentes desconocidas, leer los términos de servicio y los acuerdos de usuario durante las instalaciones y optar por opciones de instalación personalizadas para evitar la instalación de software incluido no deseado. El uso de un software antimalware confiable también puede ayudar a detectar y bloquear programas potencialmente dañinos. Además, mantenerse informado sobre las últimas amenazas de ciberseguridad y las mejores prácticas puede ayudar a los usuarios a tomar decisiones más seguras mientras navegan por Internet y descargan software.