Extensión del navegador de fondos de pantalla de deportes extremos

Durante el examen de sitios web sospechosos, nuestro equipo de investigación encontró la extensión del navegador conocida como Extreme Sports Wallpapers. Esta extensión promete proporcionar a los usuarios fondos de pantalla de navegador con temas de deportes extremos. Sin embargo, tras nuestra investigación, descubrimos que funciona como un secuestrador de navegador. Extreme Sports Wallpapers altera la configuración del navegador para crear redirecciones.

Normalmente, el software de secuestro de navegador asigna sitios web promocionados como motores de búsqueda, páginas de inicio y URL predeterminados para nuevas pestañas y ventanas dentro de los navegadores. En consecuencia, cuando los usuarios realizan búsquedas en la web a través de la barra de URL o abren nuevas pestañas o ventanas del navegador, son redirigidos al sitio web respaldado.

En muchos casos, los secuestradores de navegador respaldan motores de búsqueda falsos que son incapaces de producir resultados de búsqueda y simplemente redirigen a los usuarios a sitios web legítimos de búsqueda en Internet. Sin embargo, en el caso de Extreme Sports Wallpapers, dirige directamente a los usuarios al buscador Bing (bing.com) sin ningún intermediario. Es importante tener en cuenta que los destinos de estas redirecciones pueden variar, posiblemente influenciados por factores como la ubicación geográfica del usuario.

El software de secuestro de navegador suele emplear tácticas para garantizar su persistencia, incluida limitar el acceso a la configuración relacionada con la eliminación o deshacer los cambios realizados por el usuario, lo que hace que su eliminación sea un proceso más complejo.

Además, el software que entra en esta categoría a menudo incluye capacidades de seguimiento de datos, y los fondos de pantalla de deportes extremos pueden no ser una excepción. La información recopilada puede incluir URL visitadas, páginas web visitadas, consultas de búsqueda, cookies de Internet, credenciales de inicio de sesión, información de identificación personal, datos financieros y más. Estos datos recopilados pueden venderse a terceros o explotarse con fines de lucro de diversas formas.

¿Qué son las extensiones de navegador fraudulentas?

Las extensiones de navegador fraudulentas, también conocidas como complementos de navegador maliciosos o fraudulentos, son extensiones o complementos que están diseñados para parecer legítimos pero, en realidad, participan en actividades maliciosas. Estas extensiones se pueden instalar en navegadores web populares como Chrome, Firefox y otros, y a menudo explotan la confianza y la curiosidad de los usuarios para obtener acceso a sus datos de navegación o realizar acciones dañinas. A continuación se detallan algunas características y actividades clave asociadas con extensiones de navegador maliciosas:

• Apariencia engañosa: las extensiones de navegador fraudulentas a menudo imitan la apariencia de complementos legítimos y útiles. Pueden tener nombres, íconos y descripciones que los hagan parecer valiosos o de buena reputación.
• Recopilación de datos no autorizados: muchas extensiones maliciosas recopilan y transmiten datos del usuario, como historial de navegación, consultas de búsqueda, credenciales de inicio de sesión e información personal, sin el conocimiento o consentimiento del usuario.
• Secuestro del navegador: algunas extensiones maliciosas modifican la configuración del navegador, como la página de inicio, el motor de búsqueda y la página de nueva pestaña, redirigiendo a los usuarios a sitios web no deseados o potencialmente dañinos.
• Inyección de anuncios: las extensiones fraudulentas pueden inyectar anuncios no deseados en páginas web o reemplazar anuncios legítimos por los suyos propios. Esta actividad genera ingresos para los creadores pero altera la experiencia del usuario.
• Advertencias de seguridad falsas: algunas extensiones fraudulentas muestran alertas de seguridad falsas, afirmando que el sistema del usuario está infectado o en riesgo, y luego ofrecen instalar más malware disfrazado de software de seguridad.
• Acceso no autorizado: las extensiones maliciosas pueden obtener acceso a información y cuentas personales, lo que podría provocar robo de identidad, fraude o uso no autorizado de servicios en línea.
• Spam y phishing: algunas extensiones maliciosas envían correos electrónicos no deseados, participan en ataques de phishing o distribuyen enlaces maliciosos a los contactos del usuario.