Extensión del navegador PoConvert

browser hijacker redirect website

Durante nuestra investigación de sitios web sospechosos, nuestro equipo de investigación encontró la extensión del navegador PoConvert, que se comercializa como una herramienta para simplificar las conversiones de formatos de archivos de imágenes y vídeos. Sin embargo, tras un análisis exhaustivo de esta extensión, determinamos que funciona como un secuestrador del navegador. PoConvert modifica la configuración del navegador para promocionar el motor de búsqueda ilegítimo finddbest.co.

En nuestra máquina de prueba, PoConvert realizó cambios en el motor de búsqueda predeterminado, la página de inicio y la URL para nuevas pestañas y ventanas. Como resultado, cada vez que ingresábamos una consulta de búsqueda en la barra de URL o abríamos una nueva pestaña o ventana del navegador, nos redireccionaba constantemente al sitio web finddbest.co.

Normalmente, los motores de búsqueda falsos no pueden proporcionar resultados de búsqueda genuinos, por lo que a menudo redirigen a los usuarios a motores de búsqueda legítimos en Internet. Durante nuestra investigación, observamos que finddbest.co redirigía al motor de búsqueda Bing (bing.com). Sin embargo, es importante tener en cuenta que el destino de esta página web puede variar según factores como la geolocalización del usuario.

Vale la pena señalar que el software de secuestro de navegador a menudo emplea mecanismos para garantizar la persistencia, lo que dificulta su eliminación e impide a los usuarios restaurar sus navegadores a su configuración original.

Además, dicho software incluye frecuentemente capacidades de seguimiento de datos, lo que también puede ser el caso de PoConvert. Los datos recopilados pueden abarcar URL visitadas, páginas web visitadas, consultas de búsqueda, cookies de Internet, nombres de usuario, contraseñas, información de identificación personal, detalles financieros y más. Estos datos recopilados pueden luego monetizarse vendiéndolos a terceros.

¿Qué son las extensiones de navegador fraudulentas?

Las extensiones de navegador fraudulentas, también conocidas como extensiones o complementos de navegador maliciosos, son componentes de software que se pueden agregar a navegadores web como Google Chrome, Mozilla Firefox, Microsoft Edge y otros. Estas extensiones se consideran "maliciosas" porque participan en actividades maliciosas o no deseadas, a menudo sin el conocimiento o consentimiento del usuario. Estas son algunas de las características clave de las extensiones de navegador fraudulentas:

  • Intención maliciosa: las extensiones de navegador fraudulentas están diseñadas con intenciones maliciosas. Pueden participar en actividades como inyectar anuncios no deseados, redirigir el tráfico web, recopilar datos confidenciales de los usuarios sin permiso o incluso difundir malware.
  • Acciones no autorizadas: estas extensiones suelen realizar acciones sin el consentimiento o conocimiento del usuario. Por ejemplo, pueden modificar la configuración del navegador (por ejemplo, página de inicio, motor de búsqueda predeterminado), alterar el comportamiento de las páginas web o instalar software adicional en la computadora del usuario.
  • Distribución engañosa: las extensiones fraudulentas generalmente se distribuyen mediante métodos engañosos, como incluirlas junto con software legítimo, disfrazarse de herramientas útiles o promocionarse a través de anuncios engañosos.
  • Invasión de la privacidad: muchas extensiones maliciosas se dedican al seguimiento de datos y la elaboración de perfiles de usuarios, recopilando información como historial de navegación, consultas de búsqueda, credenciales de inicio de sesión y detalles personales. Estos datos pueden explotarse para diversos fines, incluido el robo de identidad y la publicidad.
  • Impacto en el rendimiento del navegador: estas extensiones pueden afectar negativamente el rendimiento del navegador, provocando ralentizaciones, fallos o uso excesivo de memoria. Los usuarios suelen experimentar una disminución en la experiencia de navegación general.
  • Difícil de eliminar: las extensiones de navegador fraudulentas a menudo emplean técnicas de persistencia para dificultar la eliminación. Es posible que se reinstalen solos después de ser eliminados, lo que hace que sea frustrante para los usuarios deshacerse de ellos.

En Zaib
October 2, 2023
Browser Hijacker
Spanish
October 2, 2023
Browser Hijacker

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.