Searches-world.com promueve el secuestrador de navegador

Mientras investigaban sitios web fraudulentos, nuestros investigadores encontraron un instalador que contenía un secuestrador de navegador que promocionaba el motor de búsqueda falso search-world.com.

Normalmente, el software de secuestro de navegador respalda dichos sitios web modificando la configuración del navegador mediante redireccionamientos. Sin embargo, en este caso, no realizó ningún cambio en el navegador de nuestro sistema de prueba. En cambio, utilizó un método complejo para garantizar su persistencia, lo que dificultaba su eliminación.

Con la instalación que promocionaba search-world.com en nuestro sistema de prueba, ingresar consultas de búsqueda en la barra de URL resultó en la redirección a este sitio web específico. Los motores de búsqueda ilegítimos normalmente carecen de la capacidad de proporcionar resultados de búsqueda reales, por lo que redirigen a los usuarios a motores de búsqueda legítimos en Internet como Bing, Google, Yahoo, etc.

Sin embargo, el destino de búsquedas-world.com puede variar significativamente. Los redireccionamientos, incluidas las cadenas de redireccionamiento, parecen aleatorios, pero también están influenciados hasta cierto punto por la ubicación del usuario. Durante nuestra investigación, observamos que search-world.com conducía al motor de búsqueda Bing genuino (bing.com) y a varias páginas no funcionales.

Como se mencionó anteriormente, este secuestrador de navegador emplea una técnica para garantizar su persistencia y evitar que los usuarios restauren sus navegadores.

Las redirecciones se facilitan mediante un proceso conocido como "UITheme.exe". Sin embargo, eliminarlo no es sencillo. El secuestrador utiliza una herramienta legítima de Windows del Deployment ToolKit de Microsoft llamada "ServiceUI", que garantiza que "UITheme.exe" se reinicie después de su finalización, ya sea a través del Administrador de tareas o después de reiniciar el sistema.

¿Cómo puede un secuestrador de navegador afectar su seguridad en línea?

Un secuestrador de navegador puede tener varios efectos adversos en su seguridad en línea y en su experiencia de navegación general:

• Configuración modificada del navegador: los secuestradores del navegador modifican la configuración del navegador sin su consentimiento. Pueden cambiar su página de inicio, su motor de búsqueda predeterminado y la configuración de nuevas pestañas, redireccionándolo a sitios web que no tenía intención de visitar.
• Anuncios no deseados y engañosos: los secuestradores de navegador a menudo inyectan anuncios, ventanas emergentes y pancartas no deseadas en los sitios web que visita. Estos anuncios pueden ser engañosos y conducirle a sitios web potencialmente dañinos o fraudulentos.
• Seguimiento de datos: muchos secuestradores de navegador recopilan sus hábitos de navegación, consultas de búsqueda y otra información personal sin su consentimiento. Estos datos pueden utilizarse para publicidad dirigida o, en algunos casos, compartirse o venderse a terceros.
• Mayor vulnerabilidad: los secuestradores de navegador pueden introducir vulnerabilidades de seguridad en su navegador. Al alterar la configuración, pueden exponerlo a riesgos adicionales, incluidas descargas de malware y violaciones de datos.
• Rendimiento reducido: los secuestradores de navegador pueden ralentizar el rendimiento de su navegador, lo que hace que las páginas se carguen lentamente y que su navegador responda menos.
• Violaciones de privacidad: la recopilación de sus datos de navegación e información personal por parte de secuestradores de navegador puede provocar violaciones de privacidad y una posible exposición de información confidencial.
• Redirecciones a sitios maliciosos: algunos secuestradores de navegador pueden redirigirlo a sitios web maliciosos, donde podría descargar malware sin darse cuenta, ser víctima de ataques de phishing o encontrar otras amenazas en línea.