Configurações do Servidor Proxy do Navegador Seqüestradas e Bloqueadas or um WebSearcher Malicioso

Quase todos os dias uma nova forma de malware chega ao centro das atenções, pois possui uma forma agressiva de atacar computadores vulneráveis em todo o mundo. Hoje, o malware especial que chamou a atenção de muitos está na forma de um Programa Potencialmente Indesejado (PPI), apelidado de WebSearcher.

O PPI do WebSearcher foi destituído por pesquisadores de segurança da Malwarebytes para assumir secretamente as configurações do servidor proxy de um computador, que são utilizadas pelos aplicativos de navegador da web. A operação do WebSearcher PPI eventualmente afeta a capacidade dos aplicativos de navegador da Web do Google Chrome, Internet Explorer e Firefox de alterar as configurações do servidor proxy para uma conexão de Internet adequada e segura.

Quando descobrimos o WebSearcher, descobrimos que ele era um componente extremamente irritante que geralmente é carregado quando você tenta navegar na Internet usando qualquer aplicativo de navegador da web popularizado. Após mais investigações e descobertas das descobertas do MalwareBytes no WebSearcher, parece que a ameaça de malware é única em sua capacidade de alterar as configurações do servidor proxy nos navegadores usando chaves do Registro e outros métodos inteligentes.

No passado,os ameaças comuns de adware e seqüestradores de navegador usavam o método de alterar as configurações do servidor proxy por meio do painel de configurações nos navegadores da web. Ao seguir um caminho mais alto, alterando as configurações de proxy por meio do registro do Windows, o WebSearcher parece bloquear as configurações e impedir que os usuários voltem a normalizar as configurações.

Com alterações agressivas nas configurações da Internet, o WebSearcher PUP deve ser removido para restaurar as configurações e o acesso normal à Internet. Sabe-se que o abuso conduzido pelo WebSearcher manipula o kit de ferramentas de depuração da Web do Fiddler, que é freqüentemente usado por pesquisadores de segurança para depurar o comportamento de malware. Fundamentalmente, o WebSearcher pode abusar do certificado raiz "DO_NOT_TRUST_FiddlerRoot", que é um método para o malware se apossar das configurações de proxy e evitar métodos comuns para depurar ou resolver um problema de configuração de proxy.

Muitos usuários de computador experientes tentarão corrigir problemas com programas potencialmente indesejados ou ameaças comuns de adware que foram instaladas em seu sistema. Na maioria das vezes, a correção para esses aplicativos que manipulam o acesso à Internet alterando as configurações de proxy pode ser facilmente reparada entrando na configuração de Opções da Internet no sistemado Windows e revertendo as configurações de proxy para a seleção padrão. No entanto, quando se trata da capacidade do WebSearcher de alterar a configuração por meio de uma entrada do Registro, a configuração não pode ser alterada manualmente até que o WebSearcher seja completamente removido.