Estensione del browser SurfGuru Rogue

Durante le indagini su siti Web non affidabili, il nostro team di ricerca ha scoperto l'estensione del browser SurfGuru. Afferma di essere uno strumento che fornisce un rapido accesso a contenuti relativi alla navigazione come notizie, consigli e prodotti. Tuttavia, dopo aver analizzato SurfGuru, abbiamo scoperto che si tratta in realtà di un browser hijacker. Questa estensione modifica le impostazioni del browser per promuovere il falso motore di ricerca privatesearchqry.com reindirizzando gli utenti ad esso.

Dopo l'installazione, SurfGuru modifica il motore di ricerca predefinito, la home page e l'URL della nuova scheda e finestra del browser in privatesearchqry.com. Qualsiasi ricerca sul Web eseguita utilizzando la barra degli URL o nuove schede / finestre aperte comporta reindirizzamenti automatici al sito Web del motore di ricerca falso. Tuttavia, i motori di ricerca illegittimi di solito non sono in grado di generare risultati di ricerca e invece reindirizzano a siti di ricerca Internet autentici. Nel caso di privatesearchqry.com, reindirizza a Bing, anche se questo può variare a seconda della geolocalizzazione dell'utente.

Vale la pena notare che il software di dirottamento del browser utilizza spesso tecniche per garantire la persistenza e SurfGuru non fa eccezione. Inoltre, questa estensione del browser dannosa può anche spiare l'attività di navigazione degli utenti, inclusi URL visitati, pagine visualizzate, query cercate, indirizzi IP, cookie Internet, nomi utente/password, dettagli di identificazione personale e informazioni finanziarie. I dati raccolti possono essere venduti a terzi per scopi di monetizzazione.

Per evitare di cadere vittima di dirottatori del browser come SurfGuru, è importante essere cauti durante l'installazione delle estensioni del browser e scaricarle solo da fonti attendibili. È inoltre essenziale mantenere aggiornato il software antivirus e scansionare regolarmente il dispositivo alla ricerca di malware.

Cosa sono i dirottatori del browser e come vengono comunemente distribuiti?

I dirottatori del browser sono un tipo di software dannoso che modifica le impostazioni predefinite di un browser Web, senza il consenso dell'utente, al fine di promuovere falsi motori di ricerca, generare entrate pubblicitarie o rubare informazioni personali. Comunemente, cambiano la home page, la nuova scheda o il motore di ricerca in un sito Web dannoso o falso, che quindi reindirizza gli utenti a siti indesiderati o visualizza annunci indesiderati.

I dirottatori del browser vengono spesso distribuiti tramite bundle di software, in cui il software dannoso è incluso nei download di software gratuiti che gli utenti installano da fonti non verificate. Il dirottatore può anche essere mascherato da utile estensione del browser o barra degli strumenti, inducendo gli utenti a installarlo volontariamente. Inoltre, possono essere distribuiti tramite annunci dannosi, allegati e-mail o sfruttando vulnerabilità di sicurezza nei browser Web o nei sistemi operativi.

Una volta installato, un dirottatore del browser può essere difficile da rimuovere perché spesso utilizza tecniche che garantiscono la persistenza. Questi possono includere la modifica di file di sistema, chiavi di registro o la creazione di attività pianificate. Alcuni browser hijacker possono anche installare backdoor o altri malware, rendendo più difficile la rimozione o la riparazione del danno arrecato al sistema.

Per proteggersi dai dirottatori del browser, è importante scaricare software ed estensioni del browser solo da fonti attendibili, mantenere il browser Web e il sistema operativo aggiornati con le patch di sicurezza più recenti e utilizzare software antivirus per eseguire regolarmente la scansione del dispositivo alla ricerca di malware.