Extensió del navegador Qwik Ant

Durant la seva investigació de llocs web sospitosos, els investigadors d'infosec van trobar l'extensió del navegador Qwik Ant. Aquesta extensió es va comercialitzar inicialment com una eina de productivitat dissenyada per oferir als usuaris un accés còmode a diverses plataformes i serveis en línia populars. Tanmateix, després de l'activació i la instal·lació al sistema d'un usuari, Qwik Ant mostra un comportament bastant enganyós. Fa alteracions injustificades a la configuració del navegador web de l'usuari amb l'única intenció de promocionar el motor de cerca search.qwikant.com mitjançant una sèrie de redireccions. Aquest comportament és característic d'un segrestador de navegadors.

El segrestador del navegador Qwik Ant realitza canvis intrusius

El Qwik Ant, un cop instal·lat com a extensió del navegador, pertorba l'experiència del navegador de l'usuari fent alteracions no desitjades a diverses configuracions clau. Això inclou la modificació de la pàgina d'inici del navegador, les pàgines de pestanyes noves i el motor de cerca predeterminat. Com a resultat, els usuaris amb aquesta extensió activada als seus navegadors es troben amb una sèrie de redireccions quan realitzen cerques web a través de la barra d'URL i obren noves pestanyes del navegador, tot conduint a la pàgina web search.qwikant.com.

És essencial tenir en compte que molts motors de cerca falsos o il·legítims, com search.qwikant.com, no tenen la capacitat de generar els seus propis resultats de cerca. En canvi, sovint redirigeixen els usuaris a motors de cerca d'Internet ben establerts i genuïns com Google, Bing o Yahoo. Tanmateix, la pàgina web search.qwikant.com condueix a una pàgina no funcional. Encara no està clar si aquesta pàgina no funcional estava pensada per ser la pàgina de destinació final o només un component dins d'una cadena de redirecció més extensa.

Val la pena destacar que el comportament de search.qwikant.com, o la destinació final d'aquestes redireccions, pot variar en funció de factors com la ubicació geogràfica de l'usuari. Aquesta variabilitat en la redirecció posa de manifest la naturalesa esquiva d'aquestes tàctiques de segrest de navegadors.

A més, és important entendre que el programari de segrest del navegador, inclòs el Qwik Ant, sovint empra tècniques per garantir la seva persistència al sistema de l'usuari, fent que la seva eliminació i la restauració de la configuració del navegador sigui una tasca difícil. Aquesta persistència pot incloure resistir els mètodes de desinstal·lació estàndard i prendre mesures per dificultar la recuperació de la configuració original del navegador.

A més, els segrestadors del navegador sovint incorporen funcionalitats de seguiment de dades a les seves operacions, que també poden aplicar-se al Qwik Ant. Això significa que les dades sensibles dels usuaris, inclosa la informació relacionada amb els URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari i contrasenyes, dades d'identificació personal i fins i tot informació financera, es podrien recollir sense consentiment. Aquestes dades recollides es poden explotar amb ànim de lucre a través de diversos mitjans, com ara vendre-les a tercers o utilitzar-les amb finalitats no segures.

Els usuaris sovint no s'adonen que estan instal·lant PUP (programes potencialment no desitjats) o segrestadors de navegador

Els PUP i els segrestadors de navegador sovint utilitzen tàctiques de distribució obscures per instal·lar-se als sistemes dels usuaris sense cridar l'atenció. Aquestes tàctiques inclouen:

• • Empaquetament : un dels mètodes més comuns és l'agrupació amb programari legítim. Els PUP i els segrestadors de navegador s'inclouen com a components opcionals o ocults als paquets d'instal·lació d'aplicacions legítimes. Els usuaris sovint s'afanyen a través del procés d'instal·lació i poden passar per alt o acceptar sense voler el programari inclòs.

• • Instal·ladors enganyosos : alguns PUP utilitzen assistents d'instal·lació enganyosos que manipulen els usuaris perquè instal·lin programari no desitjat. Això pot implicar preseleccionar caselles de selecció per a programari addicional o utilitzar paraules enganyoses per confondre els usuaris perquè acceptin la instal·lació.

• • Actualitzacions falses : els PUP poden fer-se passar per actualitzacions de programari legítimes, com ara Adobe Flash Player o actualitzacions de Java. Els usuaris són enganyats perquè baixin i instal·lin aquestes actualitzacions falses, que són, en realitat, programes maliciosos.

• • Enllaços i fitxers adjunts de correu electrònic : els correus electrònics de pesca que contenen fitxers adjunts o enllaços poden portar els usuaris a descarregar i instal·lar PUP. Aquests correus electrònics sovint estan dissenyats per semblar que provenen de fonts fiables, atraient els usuaris a descarregar i executar programari no segur.

• • Enginyeria social : alguns PUP utilitzen tàctiques d'enginyeria social, com ara mostrar avisos de seguretat falsos o missatges emergents que afirmen que el sistema de l'usuari està infectat o requereix una actualització urgent. Els usuaris es veuen obligats a prendre mesures per instal·lar el programari no desitjat.

• • Malvertising : la publicitat fraudulenta (malvertising) és un altre mètode de distribució comú. Els malvertiments apareixen en llocs web legítims i condueixen els usuaris a llocs que descarreguen automàticament PUP o segrestadors de navegador als seus sistemes.

• • Plataformes per compartir fitxers : els PUP es poden distribuir mitjançant plataformes per compartir fitxers i llocs web de torrent. Els usuaris que busquen descarregar fitxers o programari d'aquestes fonts poden adquirir sense saber-ho programes no desitjats juntament amb les descàrregues previstes.

Aquestes tàctiques de distribució obscures estan dissenyades per enganyar i manipular els usuaris perquè instal·lin PUP o segrestadors de navegador, sovint sense el seu coneixement o consentiment explícit. Això no només compromet el sistema de l'usuari, sinó que també pot tenir implicacions de privadesa i seguretat, ja que aquests programes poden recopilar i fer un mal ús de dades sensibles. Per tant, és essencial que els usuaris tinguin precaució, utilitzin fonts de confiança per a les descàrregues de programari i mantinguin les mesures de seguretat actualitzades per evitar que siguin víctimes d'aquestes pràctiques de distribució dubtoses.