OpticalUpdaterfld Adware
OpticalUpdater è un tipo di adware che presenta le caratteristiche di un browser hijacker. Dopo l'infiltrazione riuscita, avvia campagne pubblicitarie aggressive e sostiene motori di ricerca contraffatti alterando le configurazioni del browser. Inoltre, come la maggior parte degli adware e dei browser hijacker, raccoglie informazioni relative alle attività di navigazione degli utenti.
In genere, gli utenti scaricano e installano involontariamente OpticalUpdater, classificandolo come applicazione potenzialmente indesiderata (PUA).
Questo software viene comunemente distribuito tramite aggiornamenti ingannevoli di Adobe Flash Player. È importante notare che gli aggiornamenti/installatori di software fraudolenti vengono utilizzati anche per diffondere entità più dannose, come trojan e ransomware.
L'adware facilita la visualizzazione di annunci intrusivi come popup, banner, coupon e sondaggi su vari siti Web o interfacce. Questi annunci influiscono negativamente sull'esperienza di navigazione rallentando il caricamento della pagina e ostacolando la visibilità dei contenuti. Inoltre, fare clic su questi annunci intrusivi potrebbe reindirizzare gli utenti a siti Web non affidabili o dannosi e alcuni annunci potrebbero scaricare e installare segretamente software, comprese le PUA.
I dirottatori del browser modificano le impostazioni del browser impostando indirizzi di ricerca falsi come home page, motore di ricerca predefinito e URL di nuove schede e finestre. Con OpticalUpdater installato, ogni nuova scheda/finestra del browser e ricerca web condotta tramite la barra degli URL reindirizza all'indirizzo promosso. I motori di ricerca contraffatti spesso non riescono a fornire risultati di ricerca autentici, portando a reindirizzamenti o catene di reindirizzamento che alla fine si concludono su siti autentici come Yahoo, Bing o Google.
Inoltre, i browser hijacker hanno la capacità di annullare qualsiasi modifica che gli utenti tentano di apportare al proprio browser e possono limitare o negare l'accesso alle impostazioni del browser. Di conseguenza, ripristinare un browser interessato al suo stato normale diventa impossibile senza rimuovere il software di dirottamento.
Come vengono comunemente distribuiti online i browser hijacker?
I browser hijacker vengono comunemente distribuiti online attraverso vari metodi ingannevoli. Alcuni canali di distribuzione comuni includono:
Software in bundle:
I browser hijacker vengono spesso forniti in bundle con software o applicazioni gratuiti che gli utenti scaricano da Internet. Gli utenti potrebbero installare inconsapevolmente il dirottatore insieme al software desiderato se non esaminano attentamente le opzioni di installazione e non deselezionano componenti aggiuntivi indesiderati.
Aggiornamenti software ingannevoli:
Gli aggressori possono sfruttare falsi aggiornamenti software, in particolare per applicazioni popolari come Adobe Flash Player o Java. Agli utenti potrebbe essere richiesto di aggiornare il proprio software tramite messaggi pop-up o false notifiche di aggiornamento, portando all'installazione involontaria di browser hijacker.
Siti Web dannosi:
Visitare siti Web dannosi o fare clic su collegamenti sospetti può comportare il download e l'installazione automatici di browser hijacker. Questi siti Web possono ospitare script dannosi o utilizzare tecniche di ingegneria sociale per indurre gli utenti a installare il software di dirottamento.
Allegati e-mail infetti:
I dirottatori del browser possono essere distribuiti tramite allegati e-mail dannosi. Gli utenti possono ricevere e-mail apparentemente innocue con allegati che, una volta aperti, installano il dirottatore sul sistema.
Clickjacking:
Il clickjacking consiste nel nascondere azioni dannose dietro clic apparentemente legittimi. Gli utenti potrebbero essere indotti a fare clic su pulsanti o collegamenti che sembrano innocui ma che in realtà attivano il download e l'installazione di browser hijacker.
Piattaforme freeware e shareware:
Gli utenti spesso scaricano software da piattaforme freeware o shareware. I browser hijacker possono essere forniti in bundle con applicazioni gratuite apparentemente legittime e gli utenti potrebbero installarli inavvertitamente quando acquistano altro software.
Estensioni del browser compromesse:
Alcune estensioni o componenti aggiuntivi del browser potrebbero diventare compromessi o dannosi nel tempo. Gli utenti che installano queste estensioni potrebbero scoprire che i loro browser vengono successivamente dirottati poiché le estensioni modificano le impostazioni all'insaputa dell'utente.