'Airplanes - New Tab' Browser Extension

Descobriu-se que a extensão do navegador chamada 'Airplanes - New Ta'b é promovida por sites com características enganosas. Esta extensão pretende oferecer planos de fundo relacionados a aviões que os usuários podem adicionar à página inicial ou a novas guias de seus navegadores.

No entanto, a análise descobriu que a extensão Airplanes - New Tab altera as configurações dos navegadores afetados de uma forma que resulta em redirecionamentos forçados para o endereço promovido em mbextension.com, um mecanismo de pesquisa falso. Esse tipo de atividade da extensão é identificado como um sequestrador de navegador.

Os Sequestradores de Navegador Podem Assumir o Controle Sobre as Configurações Essenciais do Navegador

Os sequestradores de navegador são um tipo de software que altera as configurações padrão dos navegadores da web, como a página inicial, nova guia e mecanismo de pesquisa padrão, para redirecionar os usuários para sites específicos que são frequentemente promovidos. Um desses softwares que altera as configurações do navegador dessa maneira é o Airplanes - New Tab. Se instalado, este aplicativo causará redirecionamentos sempre que os usuários abrirem uma nova guia ou iniciarem consultas de pesquisa por meio da barra de URL. Os redirecionamentos levarão ao site mbextension.com.

A remoção do software de sequestro de navegador pode ser difícil porque geralmente usa técnicas de garantia de persistência. Além disso, os mecanismos de pesquisa falsos normalmente não podem gerar resultados de pesquisa, portanto, redirecionam os usuários para os legítimos. No caso do mbextension.com, verificou-se redirecionamento tanto para o Bing quanto para o Google no momento da pesquisa. No entanto, deve-se notar que os redirecionamentos podem mudar dependendo de fatores como a localização do usuário.

Além de seqüestrar as configurações do navegador, Airplanes - New Tab provavelmente também possui recursos de rastreamento de dados. Ele pode coletar vários tipos de dados do usuário, como URLs visitados, páginas visualizadas, consultas de pesquisa digitadas, cookies da Internet, nomes de usuário e senhas, informações de identificação pessoal, dados financeiros e muito mais. As informações coletadas podem ser compartilhadas ou vendidas a terceiros.

Sequestradores de Navegador e PPI (Programas Potencialmente Indesejados) Raramente são Instalados Intencionalmente

A distribuição de PPI envolve o uso de várias táticas destinadas a induzir os usuários a baixá-los e instalá-los. Essas táticas podem variar de técnicas relativamente simples, como disfarçar PPI como software legítimo ou usar descrições enganosas e técnicas de marketing, até métodos mais complexos, como agrupar PPI com outro software, explorar vulnerabilidades de software ou alavancar técnicas de engenharia social.

Uma tática comum usada para distribuir PPI é o agrupamento, que envolve o empacotamento de PPI com outro software que os usuários desejam baixar ou instalar. Isso pode acontecer quando os usuários baixam freeware ou shareware de sites de terceiros ou portais de download, onde os PPI geralmente são agrupados com software legítimo sem o conhecimento ou consentimento do usuário. Em alguns casos, os PUPs podem ser agrupados com software legítimo de fontes confiáveis, tornando difícil para os usuários detectá-los e evitá-los.

Outra tática usada para distribuir PPI é o uso de técnicas de engenharia social, como alertas falsos ou notificações que incentivam os usuários a baixar e instalar software que pretende corrigir erros do sistema ou remover malware. Esses alertas falsos podem aparecer como pop-ups ou mensagens projetadas para parecer que vêm de fontes legítimas, como software antivírus ou ferramentas do sistema.

No geral, as táticas usadas para distribuir PPI costumam ser enganosas e dependem da falta de conhecimento ou atenção aos detalhes do usuário para induzi-lo a instalar software indesejado em seus sistemas. Como tal, é importante que os usuários estejam atentos e cuidadosos ao baixar e instalar software da internet, especialmente de sites de terceiros ou portais de download.