XI Nuova estensione per browser a schede
L'estensione del browser XI New Tab, che si presenta come uno strumento legittimo per mostrare gli sfondi del browser, è stata identificata come un'applicazione intrusiva e ingannevole. I ricercatori di sicurezza informatica si sono imbattuti in questa estensione durante le loro indagini su siti Web dubbi.
Dopo aver condotto un'analisi approfondita dell'XI New Tab, gli esperti hanno scoperto la sua funzionalità sottostante. Hanno scoperto che l'estensione comporta modifiche non autorizzate alle impostazioni del browser. Queste modifiche hanno lo scopo di reindirizzare forzatamente gli utenti al sito Web xitabs.com, che è un falso motore di ricerca. Questo tipo di comportamento classifica chiaramente XI New Tab come un browser hijacker.
In sostanza, quella che può sembrare un'utile estensione progettata per migliorare l'aspetto del tuo browser è, in realtà, un'entità canaglia che manipola le impostazioni del tuo browser per condurti a un falso motore di ricerca, esponendoti potenzialmente a vari rischi per la sicurezza e problemi di privacy?
La presenza di browser hijacker come XI New Tab potrebbe portare a gravi problemi di privacy
I dirottatori del browser sono programmi dubbi che manipolano determinate impostazioni nei browser Web, in genere inclusi il motore di ricerca predefinito, la home page e la nuova scheda. Queste modifiche vengono apportate per promuovere siti Web specifici scelti dai dirottatori.
L'estensione XI New Tab funziona in modo simile modificando le impostazioni del browser. Di conseguenza, quando questa estensione è installata, qualsiasi tentativo di condurre ricerche Web utilizzando la barra degli URL del browser o quando si aprono nuove schede porta a reindirizzamenti automatici al sito Web xitabs.com.
I motori di ricerca falsi in genere non sono in grado di fornire risultati di ricerca autentici. Invece, spesso reindirizzano gli utenti a piattaforme di ricerca su Internet legittime. Ad esempio, xitabs.com è stato osservato reindirizzare al motore di ricerca Bing. Tuttavia, la destinazione del reindirizzamento potrebbe variare in base a fattori quali la posizione geografica dell'utente.
Una caratteristica notevole del software di dirottamento del browser è l'utilizzo di tecniche per garantire la persistenza all'interno del sistema. Ciò significa che questi programmi utilizzano tattiche per rendere difficile la loro rimozione e impedire agli utenti di ripristinare i loro browser allo stato originale.
Inoltre, i dirottatori del browser, come XI New Tab, spesso possiedono la capacità di tracciare i dati degli utenti. Le informazioni che raccolgono possono comprendere una serie di dettagli, come URL visitati, pagine visualizzate, query di ricerca, cookie Internet, credenziali di accesso, informazioni di identificazione personale e persino dati finanziari. Questi dati raccolti potrebbero essere sfruttati in vari modi, come essere venduti a terzi a scopo di lucro o essere utilizzati in modo improprio per scopi illeciti. Di conseguenza, la presenza di browser hijacker come XI New Tab pone rischi significativi per la privacy e la sicurezza degli utenti.
Dirottatori del browser e PUP (programmi potenzialmente indesiderati) tentano di nascondere la loro installazione tramite metodi di distribuzione dubbi
I dirottatori del browser e i PUP utilizzano spesso vari metodi di distribuzione ingannevoli per nascondere la loro installazione e infiltrarsi nei sistemi degli utenti senza il loro consenso. Questi metodi sono progettati per sfruttare la mancanza di consapevolezza degli utenti e aggirare le misure di sicurezza. Ecco come queste entità non sicure tentano di nascondere la loro installazione:
Raggruppamento con freeware/shareware : uno dei metodi più comuni consiste nel raggruppare il dirottatore o il PUP con software legittimo e popolare gratuito o shareware. Gli utenti che installano frettolosamente questi programmi potrebbero trascurare i componenti aggiuntivi nascosti nel processo di installazione.
Aggiornamenti software falsi : gli utenti potrebbero incontrare popup o notifiche che affermano che il loro software (come browser, plug-in o utilità di sistema) necessita di un aggiornamento. Fare clic su questi prompt può portare all'installazione di software indesiderato.
Annunci fraudolenti : il malvertising comporta l'inserimento di annunci pubblicitari non sicuri su siti Web legittimi. Fare clic su questi annunci può attivare il download e l'installazione di browser hijacker o PUP all'insaputa dell'utente.
Installatori fuorvianti : alcuni programmi di installazione si travestono da applicazioni legittime, inducendo gli utenti a credere che stiano installando qualcosa di utile. Tuttavia, installano invece software non sicuro.
Allegati e-mail infetti : i criminali informatici utilizzano spesso e-mail di spam con allegati infetti che, una volta aperti, avviano l'installazione di software non sicuro.
Estensioni/componenti aggiuntivi del browser : agli utenti potrebbe essere richiesto di installare estensioni o componenti aggiuntivi del browser apparentemente innocui che promettono funzionalità utili ma in realtà introducono comportamenti dannosi.
Ingegneria sociale : i truffatori potrebbero impiegare tattiche persuasive per convincere gli utenti a installare software apparentemente innocuo, solo per scoprire in seguito che è fraudolento.
In sintesi, i dirottatori del browser e i PUP utilizzano una serie di tattiche per indurre gli utenti a installarli. Gli utenti dovrebbero prestare molta attenzione durante il download e l'installazione di software da Internet, utilizzare solo fonti affidabili, mantenere aggiornato il proprio software e utilizzare strumenti di sicurezza per prevenire queste installazioni indesiderate.
