Extensión de pícaro del orgullo militar
Mientras investigaba sitios web sospechosos, nuestro equipo de investigación se topó con Military Pride Extension. Comercializado como una herramienta para mostrar fondos de pantalla de navegador con temas militares, se descubrió que este software era un secuestrador de navegador tras un examen más detenido. Altera la configuración del navegador para crear redireccionamientos y, además, monitorea las actividades de navegación de los usuarios.
Normalmente, los secuestradores de navegador modifican las páginas de inicio, los motores de búsqueda predeterminados y las nuevas pestañas/ventanas, redirigiendo a los usuarios a sitios web promocionados. En muchos casos, estos sitios respaldados son motores de búsqueda falsos que carecen de la capacidad de proporcionar resultados de búsqueda genuinos, lo que a menudo lleva a los usuarios a sitios web de búsqueda legítimos.
Durante nuestra investigación, observamos que Military Pride Extension dirigía a los usuarios al motor de búsqueda Bing sin un paso intermedio. Es importante tener en cuenta que las cadenas de redireccionamiento pueden variar según su ubicación.
Además, el software de secuestro de navegador a menudo emplea técnicas que garantizan la persistencia para complicar la eliminación e impedir que los usuarios restablezcan sus navegadores a sus estados originales.
Además, dicho software suele poseer capacidades de seguimiento de datos, y Military Pride Extension no es una excepción. Los datos a los que puede dirigirse incluyen URL visitadas, páginas web visitadas, consultas de búsqueda, cookies del navegador, nombres de usuario/contraseñas, información de identificación personal y detalles financieros, entre otros.
¿Qué es un secuestrador de navegador?
Un secuestrador de navegador es un tipo de software malicioso o programa potencialmente no deseado diseñado para alterar la configuración de un navegador web sin el consentimiento del usuario. El objetivo principal de un secuestrador de navegador es manipular el comportamiento del navegador, a menudo redirigiendo la página de inicio del usuario, el motor de búsqueda predeterminado o la configuración de nuevas pestañas a sitios web predeterminados. Estos cambios se realizan para promocionar ciertos sitios web, generar tráfico o mostrar anuncios no deseados.
A continuación se muestran algunas características y acciones clave asociadas con los secuestradores de navegador:
Modificación de la página de inicio: los secuestradores de navegador suelen cambiar la página de inicio predeterminada del navegador afectado a un sitio web específico elegido por el secuestrador. Esta alteración ocurre sin el conocimiento o permiso del usuario.
Redirección de motores de búsqueda: los secuestradores de navegador pueden redirigir las búsquedas realizadas en el navegador a motores de búsqueda alternativos, a menudo aquellos que muestran resultados patrocinados o engañosos. Esto se hace para dirigir el tráfico a sitios web específicos o generar ingresos mediante publicidad de pago por clic.
Cambios en nuevas pestañas o ventanas: algunos secuestradores de navegador modifican el comportamiento de nuevas pestañas o ventanas, dirigiendo a los usuarios a sitios web o páginas de destino específicos que el secuestrador pretende promocionar.
Anuncios no deseados: los secuestradores de navegador pueden inyectar anuncios, ventanas emergentes o pancartas no deseadas en la interfaz del navegador. Estos anuncios pueden ser intrusivos, perturbadores y conducir a los usuarios a sitios web potencialmente dañinos.
Manipulación de la configuración del navegador: además de los cambios en la página de inicio y el motor de búsqueda, los secuestradores del navegador pueden alterar otras configuraciones, como extensiones, complementos o configuraciones de seguridad del navegador.
Instalación con software gratuito: los secuestradores de navegador a menudo vienen incluidos con software o aplicaciones gratuitas que los usuarios descargan e instalan. Los usuarios pueden, sin saberlo, aceptar la instalación del secuestrador al instalar otro programa.
