Perfect New Tab Browser Extension

Os pesquisadores de Infosec descobriram uma extensão de navegador desonesta conhecida como o Perfect New Tab durante sua investigação sobre sites enganosos. Este software específico é anunciado como uma ferramenta projetada para exibir belos papéis de parede do navegador. No entanto, ao realizar um exame abrangente do Perfect New Tab, os especialistas confirmaram que a verdadeira natureza do aplicativo é a de um sequestrador de navegador. Esses tipos de aplicativos não confiáveis se envolvem na modificação das configurações do navegador. Como resultado dessas alterações, a extensão Perfect New Tab gera redirecionamentos indesejados, levando os usuários a um mecanismo de pesquisa falso chamado perfectnewtab.com. Os sequestradores de navegador são considerados software indesejado que manipula as configurações do navegador sem o consentimento do usuário para redirecioná-los para sites promovidos ou mecanismos de pesquisa específicos.

Os Aplicativos Sequestradores de Navegador como o Perfect New Tab podem Coletar uma Ampla Gama de Dados

O Perfect New Tab exibe um comportamento particularmente intrusivo ao reatribuir à força várias configurações do navegador, incluindo o mecanismo de pesquisa padrão, a página inicial e a página da nova guia, para o site perfectnewtab.com. Como resultado, toda vez que os usuários abrem uma nova guia do navegador ou inserem uma consulta de pesquisa na barra de URL, eles são redirecionados para perfectnewtab.com.

O software de sequestro de navegador, como o Perfect New Tab, geralmente emprega técnicas de garantia de persistência para impedir que os usuários restaurem facilmente seus navegadores para suas configurações preferidas. Essas táticas podem incluir negar o acesso às configurações relacionadas à remoção ou desfazer quaisquer alterações feitas pelo usuário, tornando difícil para os indivíduos recuperar o controle de seus navegadores.

Além disso, mecanismos de pesquisa ilegítimos, como perfectnewtab.com, geralmente não têm a capacidade de gerar resultados de pesquisa legítimos por conta própria. Em vez disso, eles redirecionam os usuários para sites genuínos de pesquisa na Internet para dar uma aparência de legitimidade. Durante a análise, observou-se que perfectnewtab.com redireciona e obtém resultados do mecanismo de busca Bing. No entanto, esses redirecionamentos podem variar com base em fatores como geolocalização do usuário ou outros critérios definidos pelo sequestrador de navegador.

Um dos aspectos mais preocupantes do Perfect New Tab e de outros sequestradores de navegador são suas prováveis habilidades de rastreamento de dados. Os sequestradores de navegador geralmente coletam uma ampla variedade de dados do usuário, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa digitadas, cookies da Internet, credenciais de login da conta, informações de identificação pessoal e até números de cartão de crédito. Essas informações confidenciais podem ser compiladas e depois vendidas a terceiros ou exploradas para fins lucrativos por vários meios.

Mantenha-se Informado sobre as Táticas de Distribuição Obscuras Exploradas pelos PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador

PPIs e sequestradores de navegador são notórios por empregar táticas de distribuição obscuras para se infiltrar nos sistemas e navegadores dos usuários sem seu consentimento explícito. Essas táticas exploram várias vulnerabilidades e a falta de consciência dos usuários para maximizar seu alcance e impacto. Algumas das táticas de distribuição obscuras comuns exploradas por PPIs e sequestradores de navegador incluem:

• • Agrupamento de software : PPIs e sequestradores de navegador geralmente são agrupados com software legítimo ou downloads de freeware. Os usuários podem, sem saber, aceitar a instalação desses programas indesejados durante a instalação do software desejado, pois os componentes do pacote geralmente ficam ocultos no processo de instalação.

• • Anúncios enganosos : Anúncios obscuros, geralmente disfarçados como alertas do sistema ou ofertas atraentes, levam os usuários a baixar PPIs ou sequestradores de navegador por meio de links ou botões de download enganosos. Os usuários podem ser levados a pensar que estão obtendo software ou serviços valiosos.

• • Atualizações de software falsas : PPIs e sequestradores de navegador podem se apresentar como atualizações de software essenciais ou patches de segurança, levando os usuários a baixá-los quando, na realidade, estão instalando programas indesejados e potencialmente prejudiciais.

• • Downloads controlados : Alguns sites podem conter código malicioso que baixa e instala automaticamente PPIs ou sequestradores de navegador quando os usuários visitam o site sem seu conhecimento ou consentimento.

• • Técnicas de engenharia social : Esses programas podem usar táticas de engenharia social, como falsos alertas de vírus ou mensagens urgentes, para manipular os usuários a agir imediatamente e instalar software indesejado.

Essas táticas de distribuição obscuras visam explorar a confiança e a falta de consciência dos usuários, tornando essencial que os indivíduos sejam cautelosos ao baixar e instalar o software. Para se proteger contra PPIs e sequestradores de navegador, os usuários devem se ater a lojas de aplicativos respeitáveis e fontes oficiais para downloads de software, ler avaliações e classificações de usuários antes de instalar extensões e ter cuidado ao lidar com anúncios pop-up não solicitados ou botões de download. A atualização regular do software de segurança, o uso de bloqueadores de anúncios e a manutenção de uma abordagem proativa à segurança online podem ajudar ainda mais na proteção contra a infiltração de PPIs e sequestradores de navegador.