MyStart by Incredibar

Descrição do MyStart by Incredibar

ScreenshotO MyStart é um seqüestrador de navegador que usa a barra de ferramentas do MyStart by Incredibar, bem como um componente que seqüestra o navegador e obriga suas vítimas a visitar o site MyStart.Incredibar.com. Esse site é um mecanismo de busca de baixa qualidade que exibe muito mais anúncios do que resultados legítimos. Pior ainda, alguns dos resultados de pesquisa do MyStart podem levar os usuários de computador a sites com conteúdo malicioso. Embora o MyStart realmente forneça uma suposta ferramenta para remover esse componente do navegador da vítima, os pesquisadores de segurança do ESG recomendam desconsiderar esse componente e, em vez disso, remover o MyStart com a ajuda de um utilitário anti-malware de boa procedência.

O MyStart pode referir-se tanto ao mecanismo de busca de baixa qualidade quanto à barra de ferramentas do navegador associada a esta ameaça. O site do MyStart usa um design e modelo que é uma réplica do design bem conhecido do mecanismo de busca do Google. Infelizmente, as semelhanças entre o MyStart e o Google param por aí, já que o MyStart tem sido associado a vários ataques de malware e outros problemas. Os pesquisadores de malware têm observado que contato com o MyStart, muitas vezes, expõem os usuários de computador às seguintes ameaças de malware :

  • Entre os resultados de uma pesquisa relizada pelo MyStart, analistas de segurança de PC têm observado anúncios de sites que promovem produtos de segurança desonestos. Esses falsos aplicativos de segurança são projetados para enganar usuários de computador inexperientes, fazendo parecer que eles precisam adquirir um programa anti-vírus inútil e falso.
  • Os resultados de busca do MyStart também podem expor os usuários de computador a sites que usam exploits para instalar Trojans ransomware ou Trojans backdoor nos computadores dos visitantes. Utilizando exploits em plataformas de terceiros, tais como Java ou Flash, os criminosos podem usar esse tipo de site para instalar malware sem o consentimento da vítima.
  • Os anúncios contidos nos resultados de busca do MyStart também podem levar a sites de phishing. Eles são disfarçados como sites legítimos que tentam enganar a vítima e faze-la fornecer as suas informações pessoais, senhas ou informações de cartão de crédito. Por exemplo, no início de 2012, os analistas de malware observaram um site de phishing no Twitter que, disfarçado como o verdadeiro site do Twitter, tentou enganar os usuários de computador e convence-los a fornecer as suas informações de login do Twitter.

Os analistas de malware do ESG têm observado que os sintomas de redirecionamento do navegador para a página do MyStart são muito semelhantes aos sintomas do chamado Google Redirect Virus. Essa infecção por malware, que é um componente comum nas ameaças de rootkit mais graves, altera os resultados de busca on-line para que os links levem a sites maliciosos ou arriscados. Os redirecionamentos do MyStart também podem forçar os usuários de computador a visitar o site do MyStart através de janelas pop-up ou aleatoriamente direcionando as atividade on-line da vítima.

Informação Técnica

Detalhes sobre o Registro

MyStart by Incredibar cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\ImInstaller\Incredibar
HKEY_CURRENT_USER\Software\IM\38 "PPD"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar "Incredibar-Games EN Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Incredibar-Games_EN\toolbar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "13376694984709702142491016734454"
HKEY_CURRENT_USER\Software\Conduit\RevertSettings "http://mystart.Incredibar.com?a=1ex6GUYANIc&i=38"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main StartPage "http://mystart.Incredibar.com?a=1ex6GUYANIc&i=38"
HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars "Incredibar-Games EN Toolbar"
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Incredibar
HKEY_CURRENT_USER\Software\Incredibar-Games_EN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Incredibar-Games EN Toolbar

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"