Extensión del navegador no autorizado Galaxy Search
Durante nuestra investigación de sitios web sospechosos, nuestro equipo de investigación hizo un descubrimiento importante con respecto a la extensión del navegador Galaxy Search. Si bien inicialmente se promocionó como una extensión que mejora la experiencia de navegación con fondos de pantalla con temas espaciales y de galaxias, se descubrió que funciona como un secuestrador de navegador. En otras palabras, Galaxy Search altera la configuración del navegador del usuario con la intención de promover el motor de búsqueda find.nseeknow.com a través de redireccionamientos.
En una máquina de prueba, Galaxy Search cambió a la fuerza el motor de búsqueda predeterminado, la página de inicio y la URL de las nuevas pestañas/ventanas para dirigir a los usuarios al sitio find.nseeknow.com. Como resultado de estas modificaciones, cada vez que se abrían nuevas pestañas o ventanas, o se realizaban búsquedas en la web a través de la barra de URL, el usuario era redirigido a find.nseeknow.com.
Los motores de búsqueda ilegítimos normalmente carecen de la capacidad de proporcionar resultados de búsqueda genuinos, por lo que redirigen a los usuarios a sitios web de motores de búsqueda legítimos. Durante nuestra investigación, find.nseeknow.com redirigió a los usuarios al motor de búsqueda Bing (bing.com). Sin embargo, es importante tener en cuenta que el destino de la redirección puede variar en función de factores como la geolocalización del usuario.
Vale la pena mencionar que el software de secuestro de navegador a menudo emplea técnicas para garantizar la persistencia, lo que dificulta su eliminación y evita que los usuarios restablezcan sus navegadores a su configuración original.
Además, Galaxy Search posee capacidades de seguimiento de datos. Puede recopilar varios tipos de información, incluidas URL visitadas, páginas web visitadas, consultas de búsqueda, sitios web visitados con frecuencia, datos de geolocalización (direcciones IP), cookies de Internet, nombres de usuario y contraseñas, información de identificación personal, datos financieros y más. Esta información recopilada puede venderse a terceros o explotarse con fines lucrativos de otras formas.
¿Qué son las extensiones de navegador maliciosas y los secuestradores de navegador y por qué se consideran programas potencialmente no deseados?
Las extensiones de navegador maliciosas y los secuestradores de navegador son tipos de programas potencialmente no deseados (PUP) que pueden comprometer la experiencia de navegación y la privacidad del usuario. Se consideran indeseables debido a su naturaleza intrusiva y los riesgos potenciales que representan para la seguridad en línea del usuario.
Las extensiones de navegador no autorizadas se refieren a complementos o complementos de navegador que están diseñados para realizar actividades maliciosas o no deseadas sin el consentimiento del usuario. Estas extensiones pueden afirmar que ofrecen funcionalidades útiles, pero a menudo participan en actividades como inyectar anuncios no deseados, rastrear el comportamiento del usuario, recopilar información personal o redirigir el tráfico web a sitios web específicos.
Los secuestradores de navegador, por otro lado, son un tipo específico de extensión o programa malicioso que modifica a la fuerza la configuración del navegador web de un usuario sin su permiso. Por lo general, modifican el motor de búsqueda predeterminado, la página de inicio o las URL de nueva pestaña/ventana para redirigir a los usuarios a sitios web específicos, a menudo motores de búsqueda falsos o sitios que promueven contenido no deseado. Los secuestradores de navegador también pueden manipular los resultados de búsqueda, mostrar demasiados anuncios o generar ventanas emergentes intrusivas, lo que interrumpe significativamente la experiencia de navegación del usuario.
Estos programas se consideran potencialmente no deseados por varias razones:
Intrusión: las extensiones de navegador maliciosas y los secuestradores a menudo se infiltran en el sistema de un usuario sin su conocimiento o consentimiento. Pueden incluirse con software legítimo o distribuirse a través de técnicas engañosas, como descargas falsas o anuncios engañosos.
Modificaciones no deseadas: una vez instalados, estos programas realizan cambios no autorizados en la configuración del navegador, alterando el motor de búsqueda preferido del usuario, la página de inicio u otras configuraciones. Estas modificaciones pueden ser difíciles de revertir, ya que los PUP emplean técnicas de persistencia para resistir la eliminación.
Riesgos de privacidad: las extensiones de navegador maliciosas y los secuestradores participan con frecuencia en actividades de seguimiento y recopilación de datos, recopilando información confidencial del usuario sin consentimiento. Esto puede incluir hábitos de navegación, consultas de búsqueda, detalles de identificación personal, información financiera y más. Dichos datos pueden venderse a terceros o abusarse con fines maliciosos, lo que representa un riesgo significativo para la privacidad y la seguridad en línea del usuario.
Interrupción de la experiencia del usuario: estos PUP pueden causar redireccionamientos frecuentes del navegador, mostrar anuncios no deseados o generar ventanas emergentes intrusivas, lo que interfiere significativamente con la experiencia de navegación del usuario. También pueden ralentizar el rendimiento del navegador o causar inestabilidad.
