Estensione del browser Qwik Ant

Durante le indagini su siti Web sospetti, i ricercatori di infosec si sono imbattuti nell'estensione del browser Qwik Ant. Questa estensione è stata inizialmente commercializzata come uno strumento di produttività progettato per fornire agli utenti un comodo accesso a varie piattaforme e servizi online popolari. Tuttavia, al momento dell'attivazione e dell'installazione sul sistema dell'utente, Qwik Ant mostra un comportamento piuttosto ingannevole. Apporta modifiche ingiustificate alle impostazioni del browser Web dell'utente con l'unico intento di promuovere il motore di ricerca search.qwikant.com attraverso una serie di reindirizzamenti. Questo comportamento è caratteristico di un browser hijacker.

Il dirottatore del browser Qwik Ant esegue modifiche intrusive

Qwik Ant, una volta installato come estensione del browser, interrompe l'esperienza del browser dell'utente apportando modifiche indesiderate a diverse impostazioni chiave. Ciò include la modifica della home page del browser, delle nuove schede e del motore di ricerca predefinito. Di conseguenza, gli utenti con questa estensione attivata sul proprio browser incontrano una serie di reindirizzamenti quando effettuano ricerche sul Web tramite la barra degli URL e aprono nuove schede del browser, che portano tutti alla pagina Web search.qwikant.com.

È essenziale notare che molti motori di ricerca falsi o illegittimi, come search.qwikant.com, non hanno la capacità di generare i propri risultati di ricerca. Invece, spesso reindirizzano gli utenti a motori di ricerca Internet consolidati e autentici come Google, Bing o Yahoo. Tuttavia, la pagina Web search.qwikant.com porta a una pagina non funzionante. Non è chiaro se questa pagina non funzionale fosse destinata ad essere la pagina di destinazione finale o semplicemente un componente all'interno di una catena di reindirizzamento più estesa.

Vale la pena sottolineare che il comportamento di search.qwikant.com, o la destinazione finale di tali reindirizzamenti, può variare in base a fattori come la posizione geografica dell'utente. Questa variabilità nel reindirizzamento evidenzia la natura sfuggente di tali tattiche di dirottamento del browser.

Inoltre, è importante comprendere che i software di dirottamento del browser, incluso Qwik Ant, spesso utilizzano tecniche per garantirne la persistenza nel sistema dell'utente, rendendo la sua rimozione e il ripristino delle impostazioni del browser un compito impegnativo. Questa persistenza può includere la resistenza ai metodi di disinstallazione standard e l'adozione di misure per impedire il ripristino delle impostazioni originali del browser.

Inoltre, i browser hijacker spesso incorporano funzionalità di tracciamento dei dati nelle loro operazioni, che possono applicarsi anche a Qwik Ant. Ciò significa che i dati sensibili degli utenti, comprese le informazioni relative agli URL visitati, alle pagine Web visualizzate, alle query di ricerca, ai cookie Internet, ai nomi utente e alle password, ai dettagli di identificazione personale e persino alle informazioni finanziarie, potrebbero essere raccolti senza consenso. Questi dati raccolti possono quindi essere sfruttati a scopo di lucro in vari modi, come venderli a terzi o impiegarli per scopi non sicuri.

Gli utenti spesso non si rendono conto che stanno installando PUP (programmi potenzialmente indesiderati) o dirottatori del browser

I PUP e i browser hijacker utilizzano spesso tattiche di distribuzione losche per installarsi sui sistemi degli utenti senza attirare l'attenzione. Queste tattiche includono:

• • Raggruppamento : uno dei metodi più comuni è il raggruppamento con software legittimo. PUP e browser hijacker sono inclusi come componenti opzionali o nascosti nei pacchetti di installazione di applicazioni legittime. Gli utenti spesso si affrettano durante il processo di installazione e potrebbero trascurare o accettare involontariamente il software in bundle.

• • Programmi di installazione ingannevoli : alcuni PUP utilizzano procedure guidate di installazione ingannevoli che manipolano gli utenti inducendoli a installare software indesiderato. Ciò può comportare la preselezione di caselle di controllo per software aggiuntivo o l'utilizzo di termini fuorvianti per confondere gli utenti e spingerli ad accettare l'installazione.

• • Aggiornamenti falsi : i PUP possono mascherarsi da aggiornamenti software legittimi, come Adobe Flash Player o aggiornamenti Java. Gli utenti vengono indotti con l'inganno a scaricare e installare questi falsi aggiornamenti, che in realtà sono programmi dannosi.

• • Allegati e collegamenti e-mail : le e-mail di phishing contenenti allegati o collegamenti possono indurre gli utenti a scaricare e installare PUP. Queste e-mail sono spesso progettate per apparire come se provenissero da fonti affidabili, inducendo gli utenti a scaricare ed eseguire software non sicuro.

• • Ingegneria sociale : alcuni PUP utilizzano tattiche di ingegneria sociale, come la visualizzazione di falsi avvisi di sicurezza o messaggi pop-up che affermano che il sistema dell'utente è infetto o richiede un aggiornamento urgente. Gli utenti sono costretti a intraprendere azioni che installano il software indesiderato.

• • Malvertising : la pubblicità fraudolenta (malvertising) è un altro metodo di distribuzione comune. I malware compaiono su siti Web legittimi e indirizzano gli utenti a siti che scaricano automaticamente PUP o browser hijacker sui loro sistemi.

• • Piattaforme di condivisione file : i PUP possono essere distribuiti tramite piattaforme di condivisione file e siti Web torrent. Gli utenti che desiderano scaricare file o software da queste fonti potrebbero inconsapevolmente acquisire programmi indesiderati insieme ai download previsti.

Queste losche tattiche di distribuzione sono progettate per ingannare e manipolare gli utenti inducendoli a installare PUP o browser hijacker, spesso a loro insaputa o senza il loro consenso esplicito. Ciò non solo compromette il sistema dell'utente, ma può anche avere implicazioni sulla privacy e sulla sicurezza, poiché questi programmi potrebbero raccogliere e utilizzare in modo improprio dati sensibili. Pertanto, è essenziale che gli utenti prestino cautela, utilizzino fonti affidabili per i download di software e mantengano misure di sicurezza aggiornate per evitare di cadere vittime di queste dubbie pratiche di distribuzione.