Estensione del browser Star Field Rogue

Durante l'esame di siti Web ingannevoli, i nostri ricercatori si sono imbattuti in un'estensione del browser canaglia nota come Star Field. Questa estensione si presenta inizialmente come mezzo per visualizzare attraenti sfondi del browser a tema stella.

Tuttavia, dopo un'indagine più approfondita, abbiamo identificato Star Field come un browser hijacker. La sua funzione principale è quella di manipolare le impostazioni del browser, portando a reindirizzamenti verso il motore di ricerca fraudolento, search.star-field.net.

Il software di dirottamento del browser altera con forza le impostazioni predefinite dei browser, incluse le home page, i motori di ricerca predefiniti e gli URL delle nuove schede e finestre del browser. Nel caso di Star Field, queste modifiche vengono apportate per indirizzare gli utenti al sito search.star-field.net. Di conseguenza, ogni volta che vengono aperte nuove schede/finestre del browser o vengono inserite query di ricerca nella barra degli URL, gli utenti vengono reindirizzati a detto sito. A peggiorare le cose, i dirottatori del browser spesso impiegano tecniche per mantenere il controllo sul browser, rendendo difficile per gli utenti annullare queste modifiche.

Vale la pena notare che i motori di ricerca illegittimi come search.star-field.net di solito non sono in grado di fornire risultati di ricerca autentici. Pertanto, spesso reindirizzano gli utenti a motori di ricerca Internet legittimi. Durante la nostra ricerca, abbiamo osservato che search.star-field.net reindirizzava gli utenti al motore di ricerca Bing (bing.com). Tuttavia, questo reindirizzamento può variare a seconda di fattori come la posizione geografica dell'utente.

Oltre alle sue capacità di dirottamento del browser, Star Field è dotato anche di funzionalità di tracciamento dei dati. Ciò significa che l'estensione può raccogliere vari tipi di informazioni sull'utente, inclusi URL visitati, pagine visualizzate, query di ricerca, segnalibri, cookie Internet, nomi utente/password, dettagli di identificazione personale, numeri di carte di credito e altro. I dati raccolti possono quindi essere condivisi o venduti a entità terze, sollevando preoccupazioni sulla privacy e sulla sicurezza degli utenti.

Cosa sono i motori di ricerca falsi e perché dovresti evitarli?

I motori di ricerca falsi sono siti Web o pagine Web che imitano motori di ricerca legittimi ma forniscono risultati di ricerca ingannevoli o inaffidabili. Questi siti Web sono progettati per indurre gli utenti a utilizzarli per le loro ricerche, spesso per scopi dannosi o generare entrate per gli aggressori. Ci sono diversi motivi per cui dovresti evitare di utilizzare motori di ricerca fasulli:

• Risultati di ricerca fuorvianti: i motori di ricerca falsi spesso presentano risultati di ricerca fuorvianti o irrilevanti. Possono dare la priorità a link o pubblicità sponsorizzati, portandoti a fare clic su siti Web potenzialmente non sicuri o dannosi.
• Rischi per la sicurezza: l'utilizzo di motori di ricerca fasulli può esporvi a rischi per la sicurezza, come infezioni da malware o attacchi di phishing. Questi siti Web potrebbero reindirizzarti a siti pericolosi che potrebbero compromettere il tuo computer o rubare informazioni riservate.
• Preoccupazioni per la privacy: i motori di ricerca falsi possono tenere traccia delle query di ricerca, delle abitudini di navigazione e di altre informazioni personali. Possono vendere questi dati a terzi o utilizzarli per pubblicità mirata senza il tuo consenso.
• Dirottamento del browser: alcuni motori di ricerca falsi sono progettati come dirottatori del browser. Modificano forzatamente le impostazioni del tuo browser, rendendolo il motore di ricerca predefinito o la home page. Questo può essere difficile da annullare e può interrompere la tua esperienza di navigazione.
• Risultati di ricerca inefficaci: i motori di ricerca falsi spesso non dispongono delle capacità dei motori di ricerca legittimi, con conseguenti risultati di ricerca scadenti. Potrebbero non indicizzare tutti i siti web o fornire informazioni aggiornate.