Descontos para múltiplas licenças
Threat Database Potentially Unwanted Programs Currency Conversion Extension

Currency Conversion Extension

Por Mezo em Potentially Unwanted Programs, Browser Hijackers
Traduzir Para:
Português

Através de um exame da extensão de conversão de moeda, os pesquisadores conseguiram discernir atributos característicos frequentemente associados a um tipo de aplicativo duvidoso conhecido como sequestradores de navegador. Esses aplicativos específicos exercem controle sobre os navegadores da Web dos usuários, fazendo alterações em diversas configurações importantes. Um padrão predominante entre os sequestradores de navegador envolve o endosso de mecanismos de pesquisa falsos.

O Currency Conversion Extension Funciona como um Sequestrador de Navegador Intrusivo

A extensão de conversão de moeda é apresentada como uma ferramenta aparentemente legítima, projetada para facilitar a conversão de moeda em uma guia recém-aberta do navegador. No entanto, olhando mais de perto, fica bastante claro que esta aplicação está equipada com funções intrusivas de um sequestrador de navegador. Especificamente, o aplicativo manipula configurações cruciais do navegador, incluindo, entre outras, o mecanismo de pesquisa padrão, a página de nova guia e a página inicial. Ao contrário dos sequestradores de navegador típicos, no entanto, o Currency Conversion Extension causa redirecionamentos para o mecanismo de pesquisa legítimo do Bing.

A promoção de um mecanismo de pesquisa legítimo como o Bing por um sequestrador de navegador pode inicialmente parecer menos suspeita devido à reconhecida familiaridade e confiabilidade associadas ao mecanismo de pesquisa. No entanto, mesmo que o próprio motor de pesquisa possa ser genuíno, o ato de adulterar as configurações do navegador sem obter o consentimento ou conhecimento dos utilizadores continua a ser uma ação que pode ser considerada indesejável e tem potencial para consequências prejudiciais.

As ramificações dos sequestradores de navegador vão além da mera inconveniência. Eles também podem expor os usuários a um fluxo de anúncios indesejados, pop-ups intrusivos e sites potencialmente inseguros, aumentando assim a suscetibilidade a infecções por malware e minando a privacidade do usuário por meio do rastreamento de dados não autorizado. Além disso, deve-se notar que o destino exato para onde os usuários são levados pode ser determinado com base em fatores como seus endereços IP ou geolocalização.

Os Sequestradores de Navegador Muitas Vezes Mascaram Sua Instalação da Atenção dos Usuários

Os sequestradores de navegador são programas de software duvidosos, projetados para manipular as configurações do navegador dos usuários e desviar o tráfego da Internet para sites indesejados. Esses sequestradores geralmente empregam práticas de distribuição duvidosas para enganar os usuários e mascarar sua instalação, tornando difícil para os usuários perceberem e impedirem sua infiltração. Aqui estão algumas técnicas comuns que os sequestradores de navegador usam para conseguir isso:

    • Agrupamento com freeware ou shareware : Os sequestradores de navegador são frequentemente agregados a softwares ou aplicativos gratuitos aparentemente legítimos que os usuários baixam e instalam voluntariamente. Essas instalações agrupadas podem não revelar claramente a presença do sequestrador, ou a divulgação pode estar oculta em longos termos de contratos de serviço que os usuários tendem a ignorar.
    • Assistentes de instalação enganosos : Alguns sequestradores de navegador usam assistentes de instalação enganosos que enganam os usuários para que concordem em instalar o software. Freqüentemente, eles apresentam o sequestrador como um componente necessário para o software principal que os usuários estão instalando, e os usuários podem consentir inadvertidamente com sua instalação.
    • Opções pré-selecionadas : Durante o processo de instalação, os sequestradores de navegador podem apresentar sua instalação como um recurso de "exclusão" em vez de um recurso de "opção de inclusão". Ao pré-selecionar caixas de seleção ou opções que permitem a instalação do sequestrador, eles manipulam os usuários para que o instalem inadvertidamente.
    • Atualizações falsas de software : Os sequestradores de navegador podem imitar solicitações legítimas de atualização de software para induzir os usuários a baixar e instalar software inseguro. Usuários desavisados que pensam que estão atualizando um programa legítimo podem instalar o sequestrador sem saber.
    • Engenharia social : Os sequestradores de navegador podem usar manipulação psicológica para enganar os usuários. Podem apresentar mensagens de erro falsas, alertas de segurança ou avisos urgentes que solicitam aos utilizadores que tomem ações que resultem na instalação do sequestrador.
    • Anúncios disfarçados : Alguns sequestradores usam anúncios enganosos ou disfarçados que se assemelham a mensagens legítimas do sistema. Os usuários que clicam nesses anúncios podem, sem saber, acionar a instalação do sequestrador.
    • Extensões de navegador não confiáveis : As extensões de navegador também podem servir como um meio de distribuição de sequestradores. Os utilizadores podem ser encorajados a instalar extensões aparentemente úteis que são, na verdade, projetadas para sequestrar os seus navegadores.

Para se protegerem contra essas táticas, os utilizadores devem ser cautelosos ao descarregar e instalar software, especialmente de fontes não confiáveis. Ler atentamente as caixas de diálogo de instalação, atualizar regularmente o software e usar software de segurança confiável pode ajudar a mitigar os riscos associados a sequestradores de navegador e outros tipos de malware.

Tendendo

Mais visto

Carregando...