Volumen adicional Extensión del navegador

Los expertos en seguridad cibernética llevaron a cabo una investigación exhaustiva de varios sitios web no confiables, donde se toparon con un instalador falso que incluía Volume Extra. Comercializada como una herramienta avanzada de ajuste de volumen de audio, esta extensión del navegador realiza varias acciones sospechosas.

Tras un cuidadoso examen y análisis, los investigadores identificaron a Volume Extra como un secuestrador de navegador. Funciona modificando la configuración crucial del navegador, lo que le permite realizar redireccionamientos no autorizados que finalmente llevan a los usuarios al motor de búsqueda falso masterofvolume.com. Estos redireccionamientos están destinados a engañar a los usuarios y manipular su experiencia de navegación en beneficio del secuestrador.

El secuestrador de navegador Volume Extra provoca redireccionamientos no deseados y mayores riesgos de privacidad

Volume Extra cambia la página de inicio del navegador, las URL de nuevas pestañas/ventanas y el motor de búsqueda predeterminado al sitio web masterofvolume.com. Como resultado, siempre que los usuarios abran una nueva pestaña del navegador o ingresen una consulta de búsqueda en la barra de URL, los redirigirá a masterofvolume.com.

Los motores de búsqueda ilegítimos suelen redirigir a los usuarios a sitios web de búsqueda de Internet genuinos, ya que no pueden proporcionar resultados de búsqueda por sí mismos. Actualmente, masterofvolume.com desencadena una cadena de redirección que involucra a gruppad.com, tsearchbox.com y, en última instancia, conduce al motor de búsqueda Bing (bing.com). Sin embargo, los destinos específicos de los redireccionamientos pueden variar según factores como la geolocalización del usuario.

Ciertos secuestradores de navegador tienen la capacidad de bloquear el acceso a la configuración relacionada con la eliminación y deshacer los cambios del navegador realizados por los usuarios. Esto asegura su persistencia y hace que el proceso de eliminación sea más desafiante.

El Volumen Extra también puede dedicarse a espiar la actividad de navegación de los usuarios. Podría recopilar varios datos de interés, incluidas las URL visitadas, las páginas web visitadas, las consultas buscadas, las cookies de Internet, los nombres de usuario/contraseñas, los detalles de identificación personal, la información financiera y más. Estos datos recopilados pueden ser compartidos o vendidos a terceros.

Los usuarios rara vez instalan PUP (programas potencialmente no deseados) y secuestradores de navegador intencionalmente

Los secuestradores de navegador y los PUP emplean una variedad de tácticas dudosas como parte de su estrategia de distribución. Estas tácticas están diseñadas para engañar y engañar a los usuarios para que instalen involuntariamente software no deseado. Un método común es a través de paquetes de software, donde el secuestrador o PUP se incluye con descargas de software legítimas. Los usuarios pueden, sin saberlo, instalar el software adicional al pasar rápidamente por el proceso de instalación o al no prestar atención a las ofertas incluidas.

Otra táctica consiste en anuncios engañosos y botones de descarga falsos. Los secuestradores y los PUP a menudo crean anuncios engañosos que imitan los botones de descarga legítimos o afirman engañosamente que ofrecen software o contenido deseable. Cuando los usuarios hacen clic en estos botones, terminan descargando e instalando el secuestrador o PUP en su lugar.

Además, los secuestradores de navegador y los PUP pueden utilizar técnicas de ingeniería social para manipular a los usuarios para que realicen determinadas acciones. Pueden presentar mensajes de error falsos, advertencias o alertas que afirman que el sistema del usuario está infectado o en riesgo, instándolos a descargar un software específico o tomar medidas inmediatas. Estas tácticas tienen como objetivo crear un sentido de urgencia y obligar a los usuarios a instalar software no deseado.

En general, los secuestradores de navegador y los PUP emplean varias tácticas engañosas para explotar la confianza de los usuarios, engañarlos para que instalen el software y, en última instancia, obtener el control de sus navegadores o acceder a su información confidencial.