Lucky Baro Browser Extension

Durante o exame de sites duvidosos, os pesquisadores se depararam com uma extensão de navegador intitulada ‘Lucky baro’. Após uma investigação mais aprofundada, foi revelado que esta extensão utiliza um modo específico de operação: modifica as configurações dos navegadores da web para facilitar a promoção do mecanismo de pesquisa ilegítimo conhecido como barosearch.com. Esse comportamento específico categoriza a extensão Lucky baro como um aplicativo sequestrador de navegador.

O Lucky Baro Browser Extension Executa Ações não Autorizadas depois de Instalado

O Lucky baro reatribui a página inicial do navegador, o mecanismo de pesquisa padrão e as páginas de novas guias ao site barosearch.com. Como resultado, novos separadores do navegador acedidos e consultas de pesquisa inseridas na barra de URL levam a redirecionamentos para este site.

Como os mecanismos de pesquisa falsos geralmente não conseguem gerar resultados de pesquisa, redirecionam os utilizadores para sites legítimos de pesquisa na Internet. Observou-se que Barosearch.com leva ao mecanismo de pesquisa Bing. É importante observar que esta página da Web pode potencialmente redirecionar para outros destinos, pois fatores como a geolocalização do usuário podem impactar esses redirecionamentos.

A maioria dos sequestradores de navegador emprega técnicas para garantir a sua persistência, o que inclui restringir o acesso às configurações relacionadas à remoção e desfazer alterações feitas pelos utilizadores. Isso impede que os usuários restaurem facilmente seus navegadores. Esta característica também se aplica ao Lucky baro.

Além disso, é provável que esta extensão de navegador fraudulenta esteja a recolher informações sobre as atividades de navegação dos utilizadores. O software de sequestro de navegador normalmente tem como alvo uma variedade de dados, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa digitadas, cookies da Internet, nomes de usuário/senhas, informações de identificação pessoal, detalhes financeiros e muito mais. As informações coletadas podem então ser vendidas a terceiros ou exploradas com fins lucrativos de outras formas.

Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Dependem Fortemente de Práticas de Distribuição Questionáveis

Os sequestradores de navegador e PPIs dependem fortemente de práticas de distribuição questionáveis para se infiltrarem nos sistemas dos usuários, muitas vezes explorando indivíduos inocentes e sua falta de conhecimento. Essas táticas têm como objetivo enganar os usuários, fazendo-os instalar inadvertidamente esses softwares indesejados e potencialmente prejudiciais.

Os sequestradores de navegador, por exemplo, empregam várias técnicas, como a agregação, onde são empacotados com software aparentemente legítimo durante a instalação. Os usuários muitas vezes ignoram as letras miúdas e clicam apressadamente nos prompts de instalação, dando inadvertidamente permissão para o sequestrador modificar as configurações do navegador e redirecioná-los para sites indesejados.

Os PPIs seguem um padrão semelhante, acompanhando downloads de software aparentemente inofensivos. Esses programas podem não ser divulgados claramente durante o processo de instalação, levando os usuários a instalá-los involuntariamente. Freqüentemente, os usuários são atraídos por ofertas de software ou utilitários gratuitos, sem perceber que esses PPIs vêm com recursos indesejados, como adware, barras de ferramentas ou extensões de navegador.

Tanto os sequestradores de navegador quanto os PPIs exploram táticas de engenharia social, como o envio de e-mails atraentes ou anúncios pop-up que incentivam os usuários a clicar em links que levam ao seu download. Eles também podem imitar sites ou serviços conhecidos, tornando difícil para os usuários discernirem suas intenções maliciosas.

Além disso, esses programas indesejados geralmente empregam interfaces enganosas que dificultam a recusa da instalação ou a desativação de determinados recursos. Eles podem usar palavras confusas ou caixas de seleção ocultas, manipulando os usuários para que aceitem termos com os quais não pretendiam concordar. permissão para sites em que você confia e dos quais deseja genuinamente receber notificações.

Use navegação anônima/privada. Se você estiver visitando sites que podem solicitar notificações intrusivas, considere usar o modo de navegação anônima (Chrome) ou o modo de navegação privada (Firefox) para evitar que os sites armazenem dados sobre suas preferências.

Lembre-se de que as etapas podem variar um pouco dependendo do navegador e do sistema operacional que você está usando. Além disso, é uma prática útil revisar e gerenciar regularmente as configurações do seu navegador para privacidade e segurança.