Dirottatore del browser dell'estensione tropicale
Tropical Extension è venuta alla nostra attenzione durante un'indagine su siti Web sospetti. Questa estensione inizialmente afferma di offrire sfondi per browser a tema tropicale, ma dopo un esame più attento è stata identificata come un browser hijacker. La sua funzione principale è modificare le impostazioni del browser in modo da promuovere l'uso del falso motore di ricerca tropicalextension.com.
I software di dirottamento del browser in genere apportano modifiche alle impostazioni del browser, tra cui la home page, il motore di ricerca predefinito e gli URL di nuove schede e finestre. Nel caso di Tropical Extension, queste impostazioni sono state manipolate per indirizzare gli utenti al sito Web tropicalextension.com. Di conseguenza, quando gli utenti aprivano nuove schede/finestre del browser o immettevano query di ricerca nella barra degli URL, venivano reindirizzati a tropicalextension.com.
Vale la pena notare che i browser hijacker spesso utilizzano tecniche per mantenere la propria presenza su un sistema, rendendo difficile per gli utenti rimuoverli e ripristinare i browser alle impostazioni originali.
I motori di ricerca falsi come tropicalextension.com in genere non generano i propri risultati di ricerca; reindirizzano invece gli utenti a siti Web di ricerca legittimi. Nel caso di tropicalextension.com, reindirizza gli utenti al motore di ricerca Bing (bing.com). Tuttavia, è importante essere consapevoli che fattori come la geolocalizzazione dell'utente possono influenzare la destinazione di questi reindirizzamenti.
Inoltre, i software di dirottamento del browser spesso sono coinvolti nella sorveglianza delle attività online degli utenti e Tropical Extension potrebbe non fare eccezione. Questa sorveglianza può comportare la raccolta di vari tipi di informazioni, come URL visitati, pagine Web visualizzate, query di ricerca immesse, cookie, nomi utente e password, dettagli di identificazione personale, dati finanziari e altro ancora. Queste informazioni raccolte possono quindi essere monetizzate vendendole a terzi.
Cosa sono i browser hijacker e come vengono distribuiti?
I browser hijacker sono un tipo di software dannoso o software indesiderato che, una volta installato sul computer di un utente, altera le impostazioni del browser Web senza il suo consenso. L'obiettivo principale dei browser hijacker è reindirizzare il traffico web, modificare la home page dell'utente e il motore di ricerca predefinito e, in alcuni casi, raccogliere dati di navigazione per vari scopi, tra cui pubblicità e marketing.
Ecco come vengono generalmente distribuiti i browser hijacker e alcune delle loro caratteristiche comuni:
Metodi di distribuzione:
- Software in bundle: i browser hijacker sono spesso associati a download di software legittimi. Gli utenti potrebbero installarli inavvertitamente quando scaricano e installano software gratuito da fonti non affidabili. Per evitare ciò, scarica sempre il software da siti Web affidabili e leggi attentamente le istruzioni di installazione.
- Siti Web ingannevoli: alcuni siti Web possono indurre gli utenti a installare browser hijacker visualizzando falsi messaggi di errore o falsi aggiornamenti software. Agli utenti viene richiesto di fare clic su questi messaggi, portando al download e all'installazione del dirottatore.
- Allegati e-mail: i browser hijacker a volte possono essere distribuiti tramite allegati e-mail. Gli utenti che aprono allegati di posta elettronica infetti potrebbero inavvertitamente installare il dirottatore.
- Collegamenti dannosi: fare clic su collegamenti dannosi nelle e-mail, nei messaggi dei social media o nei siti Web può portare al download e all'installazione di browser hijacker. Gli utenti dovrebbero prestare attenzione ed evitare di fare clic su collegamenti sospetti.
- Estensioni del browser false: i browser hijacker possono essere mascherati da estensioni o componenti aggiuntivi del browser. Gli utenti potrebbero essere indotti a installare queste estensioni, credendo che offrano funzionalità utili.