EXYZ Search es un secuestrador de navegador que modifica la configuración del navegador para redirigir a los usuarios a exyzsearch.com, un motor de búsqueda falso. Este software malicioso recopila datos sensibles del usuario, como historiales de navegación y credenciales de inicio de sesión, que pueden ser vendidos a terceros o utilizados con fines lucrativos. Además, genera redireccionamientos a sitios web sospechosos y utiliza mecanismos de persistencia para evitar su eliminación, lo que provoca problemas de privacidad, pérdidas económicas y posibles robos de identidad.

Funcionamiento

EXYZ Search opera como un secuestrador de navegador, alterando la configuración del navegador sin el consentimiento del usuario. Al instalarse, cambia la página de inicio, el motor de búsqueda predeterminado y la configuración de nuevas pestañas para redirigir a los usuarios a exyzsearch.com. Esta URL redirige las consultas de búsqueda a otros motores de búsqueda falsos, como kosearch.com, antes de finalizar en un motor legítimo como Yahoo (search.yahoo.com).

Para mantener su presencia y dificultar su eliminación, EXYZ Search emplea mecanismos de persistencia. Estos pueden incluir la denegación de acceso a las configuraciones del navegador que permitirían su eliminación o revertir los cambios realizados por el usuario. Además, este secuestrador de navegador tiene capacidades de recopilación de datos, capturando información como historiales de navegación, cookies, credenciales de inicio de sesión y datos personales y financieros. Esta información puede ser vendida a terceros o utilizada para generar ingresos ilícitos. La distribución de EXYZ Search suele llevarse a cabo a través de anuncios emergentes engañosos, instaladores de software gratuito empaquetado y otras tácticas de ingeniería social que engañan a los usuarios para que instalen el secuestrador sin darse cuenta.

Impacto y Consecuencias

Hablando del impacto y las consecuencias de EXYZ Search como secuestrador de navegador son multifacéticos y pueden ser severos. Técnicamente, los impactos incluyen:

  1. Modificación de la Configuración del Navegador:
    • Cambia la página de inicio, el motor de búsqueda predeterminado y la configuración de nuevas pestañas, forzando redireccionamientos continuos a sitios web falsos.
    • Restringe el acceso a las configuraciones del navegador necesarias para restaurar los ajustes originales, utilizando scripts que revierten cualquier cambio manual hecho por el usuario.
  2. Redireccionamientos Persistentes:
    • Intercepta las consultas de búsqueda y las redirige a través de una cadena de motores de búsqueda falsos antes de llegar a un motor de búsqueda legítimo, como Yahoo. Esto no solo degrada la experiencia de usuario, sino que también expone a los usuarios a potenciales sitios maliciosos durante las redirecciones.
  3. Recopilación y Exfiltración de Datos:
    • Captura y transmite datos sensibles, incluyendo historiales de navegación, cookies, credenciales de inicio de sesión y detalles personales y financieros. Estos datos pueden ser vendidos a terceros, utilizados para realizar fraudes o robos de identidad, o explotados para crear perfiles detallados de los usuarios con fines de marketing o actividades maliciosas.
  4. Problemas de Seguridad y Privacidad:
    • Incrementa la exposición a otros tipos de malware y amenazas debido a los redireccionamientos a sitios potencialmente peligrosos.
    • La recopilación de datos personales puede llevar a violaciones de privacidad y explotación de información personal sensible.
  5. Rendimiento del Sistema y del Navegador:
    • Puede causar una notable disminución en el rendimiento del navegador y del sistema debido a la carga adicional de redireccionamientos y la ejecución de scripts de persistencia.
    • El aumento en la cantidad de anuncios y redireccionamientos puede llevar a una experiencia de navegación lenta y frustrante.
  6. Potenciales Pérdidas Económicas:
    • Los datos financieros capturados pueden ser utilizados para transacciones fraudulentas, resultando en pérdidas económicas directas.
    • El tiempo y los recursos necesarios para eliminar el secuestrador y restaurar la configuración del sistema también representan una carga económica.

Origen y motivación

EXYZ Search se origina a partir de tácticas de ingeniería social y distribución de software empaquetado que engañan a los usuarios para que instalen este secuestrador de navegador. La motivación principal detrás de EXYZ Search es económica, ya que los desarrolladores buscan generar ingresos a través de la recopilación y venta de datos personales, redireccionamientos a sitios web afiliados y la exposición a anuncios pagados. Al capturar información sensible y controlar la experiencia de navegación del usuario, los operadores de EXYZ Search pueden monetizar el tráfico web y los datos recopilados, a menudo vendiéndolos a terceros o utilizándolos para actividades fraudulentas.

Familias de malware