L'estensione del browser Sebux agisce come un adware

Durante l'esame di siti Web ingannevoli, i nostri ricercatori si sono imbattuti nell'estensione del browser canaglia Sebux. Dopo aver condotto un'analisi di questo software, abbiamo stabilito che rientra nella categoria degli adware. Sebux è responsabile della conduzione di campagne pubblicitarie intrusive e del monitoraggio delle attività online degli utenti.

L'adware, abbreviazione di software supportato dalla pubblicità, facilita la visualizzazione di contenuti visivi di terze parti (ad esempio popup, sovrapposizioni, sondaggi, banner, ecc.) sui siti Web e altre interfacce visitate dagli utenti.

Vale la pena notare che il software di questa categoria potrebbe richiedere condizioni specifiche per fornire campagne pubblicitarie intrusive, come un browser o un sistema compatibile, la posizione dell'utente, le visite a determinati siti Web e altro ancora. Tuttavia, anche se Sebux non mostra pubblicità, la sua semplice presenza rimane una potenziale minaccia.

Gli annunci pubblicitari forniti da adware promuovono principalmente truffe online, software inaffidabili o dannosi e persino malware. Facendo clic su alcuni di questi annunci è possibile attivare script per avviare download o installazioni nascoste. È importante tenere presente che qualsiasi contenuto apparentemente legittimo presentato tramite questi annunci è probabilmente approvato da truffatori che sfruttano programmi di affiliazione per ottenere commissioni illegali.

Inoltre, Sebux possiede capacità di tracciamento dei dati. Le informazioni di interesse possono comprendere URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, nomi utente, password, informazioni di identificazione personale, dati finanziari e così via. Questi dati raccolti possono quindi essere monetizzati vendendoli a terzi.

Come vengono distribuite online le estensioni dei browser non autorizzati?

Le estensioni del browser non autorizzate vengono distribuite online attraverso vari metodi ingannevoli e non etici. Questi metodi sono progettati per indurre gli utenti a installare estensioni del browser dannose o indesiderate. Ecco alcuni modi comuni in cui vengono distribuite le estensioni del browser non autorizzate:

• Software in bundle: alcuni programmi di installazione di software legittimi includono componenti opzionali aggiuntivi, comprese le estensioni del browser. Gli utenti potrebbero installare inavvertitamente estensioni non autorizzate quando installano software senza esaminare attentamente le opzioni di installazione. Queste estensioni in bundle sono spesso preselezionate per impostazione predefinita.
• Siti Web ingannevoli: alcuni siti Web possono incoraggiare o indurre gli utenti a installare estensioni non autorizzate. Ad esempio, un sito Web potrebbe visualizzare messaggi di errore o richieste falsi che indicano che l'utente deve installare un'estensione specifica per continuare o accedere ai contenuti. Gli utenti ignari potrebbero cadere in questo stratagemma.
• Aggiornamenti falsi: i truffatori creano siti Web o messaggi popup che affermano falsamente che il browser o il software dell'utente necessita di un aggiornamento. Questi aggiornamenti falsi spesso raggruppano estensioni non autorizzate e gli utenti che fanno clic su di essi finiscono per installare sia l'aggiornamento che l'estensione.
• Pubblicità dannose: i malvertisement sono pubblicità dannose che possono portare gli utenti a siti Web che promuovono estensioni non autorizzate. Questi annunci potrebbero essere visualizzati su siti Web poco affidabili, compresi quelli che ospitano contenuti illegali, o come popup su siti legittimi.
• E-mail di phishing: i criminali informatici possono inviare e-mail di phishing con collegamenti a siti Web che incoraggiano gli utenti a installare estensioni non autorizzate. Queste e-mail sono progettate per imitare le notifiche ufficiali di organizzazioni o servizi affidabili.
• Ingegneria sociale: i truffatori spesso utilizzano tattiche di ingegneria sociale per convincere gli utenti a installare estensioni. Potrebbero sostenere che l'estensione è necessaria per la sicurezza o offre qualche servizio prezioso, come il miglioramento della velocità di Internet.
• Collegamenti di download falsi: estensioni non autorizzate possono essere offerte sui siti Web come collegamenti di download falsi per software o contenuti legittimi. Gli utenti che erroneamente fanno clic su questi collegamenti finiscono per scaricare le estensioni dannose.
• Software piratato o crackato: gli utenti che scaricano e installano software piratato o crackato potrebbero inconsapevolmente installare estensioni non autorizzate come effetto collaterale. Le fonti di software non autorizzate vengono spesso compromesse con ulteriore software indesiderato.