The Yellow Tab Browser Extension

I ricercatori di sicurezza informatica hanno scoperto una pagina Web ingannevole che promuove l'estensione del browser The Yellow Tab. La loro indagine li ha portati a questo sito discutibile dopo aver esaminato attentamente una piattaforma di condivisione torrent che utilizza reti pubblicitarie non autorizzate. Il contenuto promozionale di The Yellow Tab lo presenta come uno strumento utile per accedere a notizie, aggiornamenti e informazioni correlate sulle celebrità.

Dopo un esame più attento, i ricercatori hanno scoperto che The Yellow Tab funziona come un browser hijacker dotato di determinate funzionalità. In sostanza, ciò significa che l'estensione altera i browser degli utenti per sostenere il falso motore di ricerca thewhitenewtab.com tramite reindirizzamenti.

La scheda gialla assume il controllo delle impostazioni cruciali del browser per promuovere un indirizzo Web sponsorizzato

Nella maggior parte dei casi, i browser hijacker apportano modifiche alle impostazioni, come i motori di ricerca predefiniti del browser, le home page e le nuove schede. A causa di queste modifiche, gli utenti possono essere costretti a visitare il sito Web approvato quando aprono nuove schede o inseriscono una query di ricerca nella barra degli URL.

Nel caso di The Yellow Tab, i reindirizzamenti portano a thewhitenewtab.com. I motori di ricerca illegittimi di solito non sono in grado di fornire risultati di ricerca e reindirizzare a siti Web di ricerca Internet autentici. Infatti, thegiallonewtab.com sbarca sul motore di ricerca Yahoo. Tuttavia, questo sito potrebbe portare altrove poiché fattori come la geolocalizzazione dell'utente potrebbero influenzare i reindirizzamenti.

Un software di dirottamento del browser utilizza comunemente tecniche di garanzia della persistenza per complicarne la rimozione e impedire agli utenti di ripristinare i propri browser.

Inoltre, i browser hijacker in genere spiano l'attività di navigazione degli utenti e The Yellow Tab potrebbe possedere tali capacità di tracciamento dei dati. Le informazioni mirate potrebbero includere URL visitati, pagine Web visualizzate, query cercate, cookie Internet, credenziali di accesso all'account, dettagli di identificazione personale, dati relativi alla finanza, ecc. Le informazioni raccolte possono essere vendute a terzi o altrimenti abusate a scopo di lucro.

I dirottatori del browser possono tentare di nascondere le proprie installazioni utilizzando pratiche di distribuzione discutibili

I browser hijacker spesso utilizzano pratiche di distribuzione ingannevoli per nascondere le proprie installazioni agli utenti, rendendo difficile rilevarli e rimuoverli. Ecco come potrebbero tentare di farlo:

• Pacchetti con freeware : i browser hijacker vengono spesso forniti in bundle con applicazioni freeware o shareware legittime. Gli utenti potrebbero inconsapevolmente accettare di installare il dirottatore insieme al software desiderato durante il processo di installazione senza rendersi conto che è incluso.
• Procedure guidate di installazione fuorvianti : alcuni browser hijacker mascherano le loro installazioni con procedure guidate di installazione fuorvianti. Agli utenti potrebbero essere presentate opzioni confuse o ingannevoli durante il processo di installazione, portandoli a installare inavvertitamente il dirottatore.

• Pubblicità aggressiva : i browser hijacker possono utilizzare tattiche pubblicitarie aggressive per indurre gli utenti a installarli. Ciò potrebbe includere pubblicità pop-up, falsi avvisi di sicurezza o pulsanti di download fuorvianti che inducono gli utenti a installare il dirottatore.

• Aggiornamenti o download falsi : i dirottatori possono mascherarsi da aggiornamenti o download di software legittimi. Agli utenti potrebbe essere richiesto di scaricare quello che sembra essere un aggiornamento necessario o un software essenziale, solo per finire invece con l'installazione del dirottatore.

• Tattiche di ingegneria sociale : i browser hijacker possono utilizzare tattiche di ingegneria sociale per manipolare gli utenti e indurli a installarli. Ciò potrebbe includere falsi messaggi di errore che affermano che il browser dell'utente è obsoleto o infetto da malware, spingendolo a scaricare una presunta correzione che in realtà è il dirottatore.

• Malvertising : i dirottatori possono essere distribuiti tramite pubblicità dannose, o "malvertisement", visualizzate su siti Web legittimi. Facendo clic su questi annunci è possibile portare gli utenti a siti Web che scaricano e installano automaticamente il dirottatore sui propri dispositivi.

Nel complesso, i browser hijacker utilizzano una combinazione di tattiche ingannevoli e pratiche di distribuzione discutibili per nascondere le proprie installazioni agli utenti e massimizzare la propria portata. Gli utenti dovrebbero rimanere vigili e cauti quando scaricano software o fanno clic su annunci pubblicitari per evitare di installare inavvertitamente browser hijacker sui propri dispositivi.