Browsing-shield.xyz

Durante uma investigação sobre um software de sequestro de navegador, os pesquisadores de segurança cibernética descobriram um mecanismo de pesquisa falso, chamado navigation-shield.xyz. Esses sites normalmente não conseguem produzir resultados de pesquisa e, em vez disso, redirecionam os usuários para outros destinos, que podem incluir mecanismos de pesquisa legítimos ou que fornecem links e anúncios patrocinados duvidosos.

Além disso, um método comum para a promoção de sites como o navigation-shield.xyz, afinal, é improvável que os usuários decidam usar mecanismos de pesquisa falsos voluntariamente, é por meio do uso de PPIs (Programas Potencialmente Indesejáveis) e sequestradores de navegador. Além disso, o software que endossa esses mecanismos de pesquisa falsos geralmente tem a capacidade de coletar informações confidenciais dos usuários.

As Consequências Invasivas de Ter um PPI Presente no Seu Dispositivo

Os sequestradores de navegador geralmente promovem mecanismos de pesquisa falsos, definindo-os como a página inicial padrão, mecanismo de pesquisa e URLs de novas guias/janelas nos navegadores dos usuários. Depois que um usuário tiver um sequestrador de navegador instalado, qualquer pesquisa na Web realizada por meio da barra de URL ou novas guias/janelas do navegador abertas resultará em redirecionamentos para o mecanismo de pesquisa falso.

O software de sequestro de navegador geralmente pode restringir o acesso às configurações relacionadas à remoção e pode desfazer quaisquer alterações feitas pelo usuário, complicando o processo de remoção.

A maioria dos mecanismos de pesquisa ilegítimos não pode fornecer resultados de pesquisa e, em vez disso, redireciona os usuários para os legítimos. Durante a pesquisa, o navegador-shield.xyz recorreu ao mecanismo de pesquisa do Bing (bing.com). No entanto, o destino do redirecionamento pode variar dependendo de vários fatores, como a geolocalização do usuário.

Além de ilegítimos, mecanismos de pesquisa falsos e sequestradores de navegador podem coletar dados do usuário. Isso pode incluir consultas de pesquisa, URLs visitados, páginas visualizadas, endereços de IP (geolocalização), cookies da Internet, detalhes de identificação pessoal, nomes de usuário/senhas e dados relacionados a finanças. As informações coletadas podem ser vendidas ou compartilhadas com terceiros, incluindo cibercriminosos.

Fique Atento às Táticas Enganosas Usadas na Distribuição de PPIs

Os PPIs são normalmente distribuídos por meio de táticas enganosas que podem induzir os usuários a baixá-los e instalá-los. Algumas táticas comuns usadas para a distribuição de PPIs incluem:

1. 1. Agrupamento : os PPIs geralmente são agrupados com software legítimo. Quando um usuário baixa e instala um programa legítimo, o PPI é automaticamente baixado e instalado junto com ele.

1. 1. Botões de download falsos : esses botões são projetados para induzir os usuários a clicar neles, acreditando que iniciarão um download legítimo. Em vez disso, eles acionarão o download de um PPI.

1. 1. Malvertising : os PPIs são frequentemente distribuídos por meio de anúncios maliciosos projetados para parecer legítimos. Quando um usuário de PC clica no anúncio, ele é redirecionado para um site que baixa e instala automaticamente o filhote.

1. 1. Engenharia social : alguns PPIs são distribuídos por meio de táticas de engenharia social que envolvem induzir os usuários a acreditar que devem instalar o software para proteger seus computadores ou corrigir um problema.

1. 1. E-mails de spam : os PPIs também podem ser distribuídos por meio de campanhas de spam por e-mail que contêm um link para baixar e instalar o software.

No geral, os PPIs contam com táticas enganosas para se espalhar e se infiltrar nos dispositivos dos usuários. Os usuários devem ser cautelosos ao baixar software e baixar apenas de fontes confiáveis. Os usuários também devem ter cuidado ao clicar em links ou baixar software de fontes desconhecidas. Além disso, manter o software antivírus e antimalware atualizado pode ajudar a detectar e impedir a instalação de PPIs.