Cars – New Tab Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 11,714 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 65 |
| Visto pela Primeira Vez: | November 14, 2022 |
| Visto pela Última Vez: | September 23, 2023 |
| SO (s) Afetados: | Windows |
A extensão do navegador Cars – New Tab é comercializada como uma ferramenta projetada para exibir papéis de parede de navegador com tema automotivo para fãs de carros. No entanto, depois que os pesquisadores de infosec realizaram uma análise completa do aplicativo, eles descobriram que sua função principal é a de um sequestrador de navegador. De fato, uma vez instalado no dispositivo do usuário, o Cars – New Tab alterará várias configurações cruciais do navegador com a intenção de promover o falso mecanismo de pesquisa dbdextension.com.
Sequestradores de Navegador como o Cars - New Tab Geralmente Levam a Problemas de Privacidade e Segurança
O Cars – New Tab alterna o mecanismo de pesquisa padrão, a página inicial e a nova guia de página do navegador do usuário para o site dbdextension.com. Como resultado, sempre que os usuários abrem uma nova guia do navegador ou inserem uma consulta de pesquisa na barra de URL, isso causa um redirecionamento para dbdextension.com. Semelhante a outros sequestradores de navegador, é provável que o Cars – New Tab também utilize técnicas para garantir a persistência, tornando difícil para os usuários recuperar o controle de seus navegadores.
Os mecanismos de pesquisa falsos geralmente não são capazes de fornecer resultados de pesquisa legítimos. Em vez disso, eles operam redirecionando as consultas de pesquisa dos usuários e mostrando resultados obtidos de um mecanismo de pesquisa autêntico. De fato, dbdextension.com segue esse padrão exato e foi observado redirecionando para vários mecanismos de pesquisa genuínos, como Bing (bing.com) e Google (google.com). No entanto, vale a pena notar que os destinos dos redirecionamentos forçados podem variar dependendo de fatores como geolocalização do usuário.
Além disso, o Cars – New Tab pode apresentar um comportamento intrusivo monitorando a atividade de navegação dos usuários. Os dados que ele procura podem incluir URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login da conta, informações de identificação pessoal, detalhes financeiros e muito mais. Esses dados confidenciais podem ser monetizados por meio de sua venda a terceiros.
Táticas Duvidosas Empregadas na Distribuição de PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador
Os usuários devem ter cuidado e permanecer vigilantes sobre as táticas duvidosas utilizadas na distribuição de PPIs e sequestradores de navegador. Esses aplicativos de software geralmente são instalados sem o consentimento ou conhecimento explícito dos usuários, levando a alterações indesejadas em seus navegadores e possíveis riscos de privacidade e segurança.
PPIs e sequestradores de navegador geralmente empregam técnicas de distribuição enganosas para induzir os usuários a instalá-los involuntariamente. Eles podem ser agrupados com aplicativos freeware ou shareware, ocultos em instaladores de software ou disfarçados como extensões de navegador legítimas. Os usuários devem ser cautelosos ao baixar software de fontes desconhecidas e sempre optar por opções de instalação personalizadas para revisar cuidadosamente e desmarcar quaisquer programas adicionais incluídos no software desejado.
