Cinema Pro Browser Extension

A extensão do navegador Cinema Pro foi descoberta por pesquisadores da infosec entre outros sites duvidosos. A página é apresentada aos usuários como uma maneira rápida e fácil de acessar conteúdo relacionado a filmes, como plataformas de streaming, resenhas, filmes mais bem avaliados e os lançamentos mais recentes. Apesar dessas alegações, a análise conduzida por especialistas em segurança cibernética determinou que o Cinema Pro funciona como um sequestrador de navegador. Ele provavelmente mudará várias configurações cruciais do navegador como forma de gerar tráfego artificial e causar redirecionamentos para o mecanismo de pesquisa falso find.ssrcnav.com.

Sequestradores de Navegador como o Cinema Pro podem Levar os Usuários a Locais Duvidosos

Os sequestradores de navegador são programas que, na grande maioria dos casos, modificam o mecanismo de pesquisa padrão, a página inicial e a página da nova guia para promover determinados sites. O Cinema Pro é uma dessas extensões de navegador que funciona como um sequestrador de navegador. Uma vez instalado em um dispositivo, ele altera as configurações do navegador para redirecionar todas as novas guias, janelas e pesquisas na web para o mecanismo de pesquisa find.ssrcnav.com.

Como outros sequestradores de navegador, o Cinema Pro provavelmente usa técnicas de garantia de persistência para tornar difícil para os usuários remover a extensão e recuperar seus navegadores. Ele também pode coletar dados da atividade de navegação dos usuários, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa, endereços IP, cookies da Internet, nomes de usuário e senhas, informações financeiras e outros dados pessoais. Os dados coletados podem ser facilmente vendidos a terceiros ou de outra forma abusados para fins lucrativos.

Os mecanismos de pesquisa falsos normalmente não podem fornecer resultados de pesquisa relevantes, então eles redirecionam os usuários para mecanismos de pesquisa genuínos, como o Bing. No caso do Cinema Pro, find.ssrcnav.com redireciona para o mecanismo de busca Bing, embora isso possa variar dependendo da geolocalização do usuário e de outros fatores.

PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Mascaram Sua Instalação para os Usuários

PPIs e sequestradores de navegador contam com uma variedade de táticas para se distribuir aos dispositivos dos usuários. Algumas táticas comuns incluem agrupar com outro software, utilizar engenharia social para induzir os usuários a baixá-los e instalá-los e usar anúncios e sites questionáveis para atrair os usuários a baixá-los.

Por exemplo, PPIs e sequestradores de navegador podem ser agrupados com software legítimo que os usuários baixam e instalam. Durante o processo de instalação, os usuários podem ter a opção de instalar software adicional. Se não forem cuidadosos, podem instalar inadvertidamente o PPI ou o sequestrador de navegador junto com o software desejado.

PPIs e sequestradores de navegador também podem utilizar truques de engenharia social para induzir os usuários a baixá-los e instalá-los. Por exemplo, eles podem usar atualizações de software falsas ou alertas de segurança para convencer os usuários a baixar e instalar o PPI ou o sequestrador de navegador.

Finalmente, PPIs e sequestradores de navegador podem usar anúncios e sites obscuros para atrair os usuários para baixá-los. Por exemplo, eles podem usar anúncios pop-up ou mensagens de erro falsas que afirmam que o dispositivo do usuário está hospedando malware e, em seguida, fornecem um link para baixar um suposto software antimalware. Depois que os usuários baixam e instalam o software, eles podem descobrir que na verdade é um PPI ou um sequestrador de navegador.