Active Land Browser Extension Terrestre Ativo
A extensão do navegador Active Land foi descoberta por uma equipe de pesquisa enquanto inspecionava sites duvidosos. A extensão é comercializada como uma ferramenta de fácil acesso para conteúdo relacionado a esportes. No entanto, ao analisar o Active Land, foi determinado que é um sequestrador de navegador. A extensão altera as configurações do navegador e promove o melhor mecanismo de pesquisa falso find.co por meio de redirecionamentos.
Extensões de Navegador como o Active Land podem Causar Problemas de Privacidade
Quando um sequestrador de navegador como o Active Land é instalado, ele normalmente altera as configurações padrão do navegador, incluindo a página inicial, o mecanismo de pesquisa padrão e a nova página da guia, para promover sites específicos. No caso do Active Land, ele promove o mecanismo de pesquisa falso find best.co, que redireciona as consultas de pesquisa dos usuários e novas guias para esse site.
Mecanismos de pesquisa falsos como find best.co normalmente não geram seus resultados de pesquisa, mas redirecionam para mecanismos de pesquisa legítimos como o Bing. No entanto, a geolocalização do usuário pode afetar o destino do redirecionamento.
Além disso, os sequestradores de navegador costumam usar técnicas de persistência para garantir que permaneçam instalados no dispositivo do usuário. Active Land não é exceção e provavelmente também emprega tais técnicas.
Os sequestradores de navegador também podem coletar a atividade de navegação dos usuários, como URLs visitados, páginas visualizadas, consultas de pesquisa, endereçosdeIP, cookies e informações de identificação pessoal, incluindo nomes de usuário, senhas e dados financeiros. Essas informações podem ser compartilhadas ou vendidas a terceiros, tornando o uso desse software um risco significativo à privacidade.
Os Usuários Devem Prestar Atenção às Táticas Obscuras Usadas na Distribuição de PPIs (Programas Potencialmente Indesejados)
PPIs e sequestradores de navegador são frequentemente distribuídos por meio de táticas obscuras, como agrupá-los com software legítimo, disfarçá-los como atualizações ou arquivos essenciais do sistema ou usar anúncios pop-up enganosos para induzir os usuários a instalá-los. A agregação é uma tática comum na qual o PPI ou sequestrador é incluído como parte do processo de instalação de um programa legítimo, muitas vezes sem o conhecimento ou consentimento do usuário.
Anúncios pop-up enganosos são outra tática comum usada para distribuir PPIs e sequestradores. Esses anúncios geralmente afirmam que o sistema dos usuários está infectado por um vírus ou que seu software está desatualizado e precisa de uma atualização. Quando os usuários de PC clicam no anúncio, eles são direcionados para um site que solicita que baixem e instalem o PPI ou sequestrador.
Além disso, PPIs e sequestradores também podem ser distribuídos por meio de anexos de e-mail inseguros, sites comprometidos ou redes de compartilhamento de arquivos ponto a ponto. Eles também podem fingir ser arquivos de sistema ou software legítimos, tornando difícil para os usuários identificá-los como potencialmente prejudiciais.
