Estensione Rogue dell'Orgoglio Militare

Durante le indagini su siti Web sospetti, il nostro team di ricerca si è imbattuto nella Military Pride Extension. Commercializzato come strumento per mostrare sfondi del browser a tema militare, dopo un esame più attento si è scoperto che questo software era un browser hijacker. Altera le impostazioni del browser per creare reindirizzamenti e, inoltre, monitora le attività di navigazione degli utenti.

In genere, i browser hijacker modificano le home page, i motori di ricerca predefiniti e nuove schede e finestre, reindirizzando gli utenti a siti Web promossi. In molti casi, questi siti approvati sono motori di ricerca falsi che non hanno la capacità di fornire risultati di ricerca autentici, spesso indirizzando gli utenti a siti Web di ricerca legittimi.

Durante la nostra ricerca, abbiamo osservato che la Military Pride Extension indirizzava gli utenti al motore di ricerca Bing senza passaggi intermedi. È importante notare che le catene di reindirizzamento possono variare a seconda della posizione.

Inoltre, i software di dirottamento del browser spesso utilizzano tecniche che garantiscono la persistenza per complicare la rimozione e impedire agli utenti di ripristinare i browser allo stato originale.

Inoltre, tale software possiede in genere funzionalità di tracciamento dei dati e Military Pride Extension non fa eccezione. I dati che potrebbe prendere di mira includono URL visitati, pagine Web visualizzate, query di ricerca, cookie del browser, nomi utente/password, informazioni di identificazione personale e dettagli finanziari, tra gli altri.

Cos'è un dirottatore del browser?

Un browser hijacker è un tipo di software dannoso o un programma potenzialmente indesiderato progettato per alterare le impostazioni di un browser Web senza il consenso dell'utente. Lo scopo principale di un browser hijacker è manipolare il comportamento del browser, spesso reindirizzando la home page dell'utente, il motore di ricerca predefinito o le impostazioni di nuove schede a siti Web predeterminati. Queste modifiche vengono apportate per promuovere determinati siti Web, generare traffico o visualizzare pubblicità indesiderate.

Ecco alcune caratteristiche e azioni chiave associate ai browser hijacker:

Modifica della home page: i browser hijacker in genere modificano la home page predefinita del browser interessato in un sito Web specifico scelto dal dirottatore. Questa alterazione avviene all'insaputa o senza il permesso dell'utente.

Reindirizzamento dei motori di ricerca: i browser hijacker possono reindirizzare le ricerche condotte nel browser a motori di ricerca alternativi, spesso quelli che visualizzano risultati sponsorizzati o fuorvianti. Questo viene fatto per indirizzare il traffico verso siti Web specifici o generare entrate attraverso la pubblicità pay-per-click.

Modifiche a nuove schede o finestre: alcuni browser hijacker modificano il comportamento di nuove schede o finestre, indirizzando gli utenti a siti Web o pagine di destinazione specifici che il dirottatore intende promuovere.

Pubblicità indesiderate: i browser hijacker possono inserire pubblicità, popup o banner indesiderati nell'interfaccia del browser. Questi annunci possono essere invadenti, disturbanti e portare gli utenti a siti Web potenzialmente dannosi.

Manomissione delle impostazioni del browser: oltre alle modifiche alla home page e al motore di ricerca, i browser hijacker possono manomettere altre impostazioni, come estensioni del browser, plug-in o configurazioni di sicurezza.

Installazione con freeware: i browser hijacker vengono spesso forniti in bundle con software o applicazioni gratuiti che gli utenti scaricano e installano. Gli utenti potrebbero inconsapevolmente accettare l'installazione del dirottatore durante l'installazione di un altro programma.