Secuestrador de navegador BegoniaSemperflorens

browser hijacker

Mientras investigábamos un instalador malicioso, nos encontramos con BegoniaSemperflorens y su preocupante comportamiento como extensión del navegador. Estas acciones implicaron implementar la función "Administrado por su organización" dentro del navegador Chrome, recopilar varios tipos de datos y supervisar aspectos específicos de la funcionalidad del navegador.

BegoniaSemperflorens posee la capacidad de acceder y modificar datos en todas las páginas web visitadas por los usuarios, incluida información potencialmente confidencial como credenciales de inicio de sesión, datos personales e historial de navegación. Esto presenta un riesgo potencial de mal manejo o uso malicioso de estos datos, lo que podría resultar en violaciones de la privacidad.

Además, BegoniaSemperflorens puede manipular la apariencia y funcionalidad del navegador mediante la gestión de aplicaciones, extensiones y temas. Esto puede dar lugar a cambios no deseados que interrumpan la experiencia de navegación o expongan a los usuarios a contenido potencialmente dañino.

Además, BegoniaSemperflorens podría estar diseñada para alterar la configuración del navegador, inyectar código malicioso o introducir vulnerabilidades que podrían dejar los sistemas susceptibles a amenazas a la seguridad, incluidos malware y ataques de phishing.

En nuestra investigación, también descubrimos que el paquete de instalación del distribuidor de BegoniaSemperflorens incluye componentes de software adicionales no deseados, como el navegador web Chromstera. En algunos casos, programas similares a BegoniaSemperflorens pueden incluirse con otras aplicaciones no deseadas, como programas publicitarios y secuestradores de navegador.

Además, los instaladores responsables de difundir estos programas pueden ocultar amenazas más graves, como ransomware, troyanos, mineros de criptomonedas y otras formas de software malicioso.

¿Cómo se distribuyen en línea las extensiones de navegador no autorizadas?

Las extensiones de navegador fraudulentas suelen distribuirse online mediante diversos métodos engañosos o maliciosos. Estas extensiones pueden parecer inofensivas, pero a menudo participan en actividades que comprometen la privacidad, la seguridad o la experiencia de navegación del usuario. A continuación se detallan formas comunes en las que se distribuyen extensiones de navegador maliciosas:

  • Tiendas de extensiones falsas o maliciosas: los ciberdelincuentes crean tiendas de extensiones o sitios web falsos que imitan fuentes legítimas como Chrome Web Store o complementos de Mozilla. Se engaña a los usuarios para que descarguen extensiones de estos sitios, pensando que son genuinas.
  • Incluye software gratuito: las extensiones fraudulentas se pueden incluir con software o aplicaciones gratuitas que los usuarios descargan de Internet. Durante el proceso de instalación, es posible que los usuarios no se den cuenta de que también aceptan instalar la extensión.
  • Anuncios engañosos y ventanas emergentes: los anuncios o ventanas emergentes maliciosos pueden solicitar a los usuarios que instalen extensiones del navegador, a menudo con el pretexto de mejorar la experiencia de navegación u ofrecer herramientas gratuitas. Hacer clic en estos anuncios puede provocar la instalación de extensiones maliciosas.
  • Phishing por correo electrónico: los ciberdelincuentes pueden enviar correos electrónicos de phishing que contienen enlaces que conducen a descargas de extensiones maliciosas. Estos correos electrónicos están diseñados para engañar a los usuarios haciéndoles creer que necesitan la extensión para algún propósito legítimo.
  • Ingeniería social: las extensiones fraudulentas pueden propagarse mediante técnicas de ingeniería social, como atraer a los usuarios con promesas de descuentos, premios o contenido exclusivo si instalan la extensión.
  • Sitios para compartir archivos y torrents: algunos usuarios pueden descargar software o archivos multimedia de sitios web para compartir archivos o torrents. Las extensiones maliciosas pueden empaquetarse con estas descargas e instalarse sin el conocimiento del usuario.
  • Enlaces maliciosos: los usuarios pueden ser dirigidos a sitios web que inician la instalación de extensiones maliciosas cuando hacen clic en ciertos enlaces. Esto puede suceder mediante tácticas engañosas como botones falsos de "Descargar" o "Actualizar".
  • Descargas no autorizadas: en algunos casos, las extensiones maliciosas pueden descargarse e instalarse silenciosamente en el sistema de un usuario cuando visita sitios web comprometidos o maliciosos. Esto puede ocurrir sin ninguna interacción del usuario.

En Zaib
September 13, 2023
Browser Hijacker
Spanish
September 13, 2023
Browser Hijacker

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.