Browser-test.info
O domínio Browser-test.info não está associado aos fornecedores de navegadores da Web, apesar do que o seu nome possa sugerir. O domínio Browser-test.info é sinalizado pelos desenvolvedores de anti-vírus como inseguro, pois se apresenta como um site oficial pela Mozilla Foundation e é usado para fornecer uma atualização ao seu navegador. O domínio Browser-test.info não é empregado pela Mozilla Foundation e o software anunciado na sua tela não deve ser instalado. Os internautas podem navegar para o h[tt]ps://browser-test[.]info/browser/firefox/ quando clicarem em anúncios em páginas não confiáveis ou possuam complementos patrocinados por anúncios que causam redirecionamentos não solicitados do navegador. O URL h[tt]ps://browser-test[.]info/browser/firefox/ aponta para uma página de phishing que produz uma caixa de diálogo pop-up. O conteúdo no h[tt]ps://browser-test[.]info/browser/firefox/ tem o estilo de uma página de atualização dos desenvolvedores do Firefox e oferece o seguinte texto:
'Autenticação obrigatória
"CLIQUE NO CANCELAR PARA CONTINUAR!"
Nome de usuário: [caixa de texto]
Senha: [caixa de texto]
O Firefox requer uma atualização manual para a versão atual
[Instalar agora | BOTÃO]'
O Browser-test.info é usado para promover e forçar os usuários a instalar um complemento do navegador com o nome "1.1" que envia anúncios em janelas pop-up, causa redirecionamentos do navegador e injeta links relacionados à pesquisa no Google. Bing e Yahoo. Cliques no botão 'Instalar agora' e outros links no browser-test[.]info/browser/firefox podem forçar o seu navegador a executar no modo de tela cheia. Um pop-up para a instalação de um complemento do navegador é exibido no canto superior esquerdo se a página browser-test[.]info/browser/firefox de teste do navegador for carregada em tela cheia e você perceber um aviso na parte central superior da janela do navegador. O add-on '1.1' do Browser-test.info pode diminuir o desempenho do Mozilla Firefox executando o minerador de moeda digital CoinHive em segundo plano.
A instalação de atualizações falsas no seu navegador pode expô-lo a vários ataques, tais como seqüestro de identidade on-line, invasão de criptografia, fraude financeira e downloads automáticos. É recomendável evitar o domínio Browser-test.info e as páginas que podem exigir que você instale atualizações manualmente no seu cliente da Web. As empresas de AV marcam os add-ons do Browser-test.info usando os seguintes nomes de detecção:
ADWARE/Wajam.poqsf
Generic PUA LC (PUA)
ML.Attribute.HighConfidence
Win32/Virus.Adware.14f
a variant of Win32/Adware.Zdengo.BQW
malicious (high confidence)
not-a-virus:HEUR:AdWare.Win32.Wajam.gen
