Extensión de navegador falso SurfGuru

Mientras investigaba sitios web no confiables, nuestro equipo de investigación descubrió la extensión del navegador SurfGuru. Afirma ser una herramienta que brinda acceso rápido a contenido relacionado con la navegación, como noticias, consejos y productos. Sin embargo, después de analizar SurfGuru, descubrimos que en realidad es un secuestrador de navegador. Esta extensión cambia la configuración del navegador para promocionar el motor de búsqueda falso privatesearchqry.com redirigiendo a los usuarios a él.

Después de la instalación, SurfGuru modifica el motor de búsqueda predeterminado, la página de inicio y la URL de la nueva pestaña/ventana del navegador a privatesearchqry.com. Cualquier búsqueda web realizada utilizando la barra de direcciones URL o las nuevas pestañas/ventanas abiertas dan como resultado redireccionamientos automáticos al sitio web del motor de búsqueda falso. Sin embargo, los motores de búsqueda ilegítimos generalmente carecen de la capacidad de generar resultados de búsqueda y, en cambio, redirigen a sitios de búsqueda de Internet genuinos. En el caso de privatesearchqry.com, redirige a Bing, aunque esto puede variar según la geolocalización del usuario.

Vale la pena señalar que el software de secuestro de navegador a menudo usa técnicas para garantizar la persistencia, y SurfGuru no es una excepción. Además, esta extensión maliciosa del navegador también puede espiar la actividad de navegación de los usuarios, incluidas las URL visitadas, las páginas visitadas, las consultas buscadas, las direcciones IP, las cookies de Internet, los nombres de usuario/contraseñas, los detalles de identificación personal y la información relacionada con las finanzas. Los datos recopilados pueden venderse a terceros con fines de monetización.

Para evitar ser víctima de secuestradores de navegador como SurfGuru, es importante tener cuidado al instalar extensiones de navegador y descargarlas solo de fuentes confiables. También es esencial mantener actualizado su software antivirus y escanear regularmente su dispositivo en busca de malware.

¿Qué son los secuestradores de navegador y cómo se distribuyen comúnmente?

Los secuestradores de navegador son un tipo de software malicioso que modifica la configuración predeterminada de un navegador web, sin el consentimiento del usuario, para promover motores de búsqueda falsos, generar ingresos publicitarios o robar información personal. Por lo general, cambian la página de inicio, la nueva pestaña o el motor de búsqueda a un sitio web malicioso o falso, que luego redirige a los usuarios a sitios no deseados o muestra anuncios no deseados.

Los secuestradores de navegador a menudo se distribuyen a través de paquetes de software, donde el software malicioso se incluye con descargas de software gratuito que los usuarios instalan desde fuentes no verificadas. El secuestrador también puede estar disfrazado como una extensión o barra de herramientas útil del navegador, engañando a los usuarios para que lo instalen voluntariamente. Además, pueden distribuirse a través de anuncios maliciosos, archivos adjuntos de correo electrónico o mediante la explotación de vulnerabilidades de seguridad en navegadores web o sistemas operativos.

Una vez que se instala un secuestrador de navegador, puede ser difícil eliminarlo porque a menudo utiliza técnicas de garantía de persistencia. Estos pueden incluir la modificación de archivos del sistema, claves de registro o la creación de tareas programadas. Algunos secuestradores de navegador también pueden instalar puertas traseras u otro malware, lo que dificulta la eliminación o reparación del daño causado al sistema.

Para protegerse de los secuestradores de navegador, es importante que solo descargue software y extensiones de navegador de fuentes confiables, mantenga su navegador web y sistema operativo actualizados con los últimos parches de seguridad y use software antivirus para escanear su dispositivo en busca de malware con regularidad.