Descontos para múltiplas licenças
Threat Database Potentially Unwanted Programs PoConvert Browser Extension

PoConvert Browser Extension

Por Mezo em Potentially Unwanted Programs, Browser Hijackers
Traduzir Para:
Português

Os especialistas em infosec encontraram uma extensão de navegador chamada PoConvert. Esta extensão é promovida aos usuários como uma ferramenta útil projetada para simplificar o processo de conversão de formatos de arquivos de imagem e vídeo. No entanto, ao realizar uma análise minuciosa desta extensão aparentemente inócua, os investigadores descobriram uma verdade preocupante: o PoConvert é, na verdade, um sequestrador de navegador.

Um sequestrador de navegador é um tipo de software nocivo que altera secretamente as configurações do navegador da Web de um usuário sem seu consentimento ou conhecimento, normalmente com o objetivo de redirecionar suas atividades online para sites ou mecanismos de pesquisa indesejados. No caso do PoConvert, a sua intenção intrusiva torna-se evidente à medida que modifica ativamente várias configurações do navegador para promover o uso do mecanismo de pesquisa finddbest.co, que é considerado ilegítimo e não confiável.

O PoConvert Assume as Configurações Fundamentais do Navegador

O impacto do PoConvert no navegador do usuário é bastante extenso, pois altera várias configurações críticas, abrangendo o mecanismo de pesquisa padrão, a página inicial e as páginas de novas guias. Consequentemente, sempre que um utilizador tenta realizar uma pesquisa na Web inserindo uma consulta na barra de URL do navegador ou abrindo novos separadores do navegador, está sujeito a redirecionamentos indesejados, levando-o forçosamente ao site finddbest.co.

No domínio do sequestro de navegador, é comum que mecanismos de pesquisa falsos, como finddbest.co, sejam incapazes de fornecer resultados de pesquisa genuínos. Em vez disso, normalmente redirecionam os utilizadores para mecanismos de pesquisa legítimos da Internet. Por exemplo, foi confirmado que finddbest.co está redirecionando os usuários para o mecanismo de pesquisa Bing. É crucial observar que o destino desses redirecionamentos pode variar com base em fatores como a localização geográfica do usuário, levando a resultados diferentes.

É essencial destacar que o software sequestrador de navegador, incluindo o PoConvert, muitas vezes emprega mecanismos de persistência para garantir a sua presença contínua e impedir a sua remoção. Esses mecanismos podem ser complexos e desafiadores para os usuários, tornando os aplicativos mais difíceis de serem removidos manualmente.

Além disso, os sequestradores de navegador são famosos por suas capacidades de rastreamento de dados, um recurso que também pode estar presente no PoConvert. Isto implica que o software pode recolher ativamente uma grande variedade de dados do utilizador, tais como URLs visitados, páginas web visualizadas, consultas de pesquisa, cookies de Internet, credenciais de login, informações de identificação pessoal e até dados financeiros. A agregação de tais dados sensíveis pode servir potencialmente a fins maliciosos, incluindo a monetização através de vendas a entidades terceiras.

Os Sequestradores de Navegador Geralmente Ocultam Sua Instalação por Meio de Táticas de Distribuição Obscuras

Os sequestradores de navegador frequentemente empregam táticas de distribuição duvidosas para ocultar a sua instalação e infiltrar-se nos sistemas dos utilizadores sem o seu consentimento ou conhecimento. Essas táticas são projetadas para enganar os usuários e dificultar a detecção e remoção de software indesejado. Aqui está uma explicação de como os sequestradores de navegador muitas vezes ocultam sua instalação:

    • Agrupamento com software legítimo : Os sequestradores de navegador geralmente são agrupados com downloads de software aparentemente legítimos. Quando os usuários baixam e instalam um aplicativo confiável, o sequestrador de navegador é incluído como um componente adicional, muitas vezes de uma forma que não é claramente divulgada durante o processo de instalação. Os usuários podem aceitar inadvertidamente a instalação do sequestrador ao não revisar cuidadosamente todas as opções de instalação.
    • Assistentes de instalação enganosos : Os sequestradores de navegador podem empregar assistentes de instalação enganosos que confundem os usuários. Freqüentemente, usam táticas como apresentar palavras confusas, caixas de seleção pré-selecionadas ou botões enganosos de "próximo" que levam à instalação do sequestrador. Os usuários que correm pelas instalações têm maior probabilidade de serem vítimas dessas táticas.
    • Atualizações falsas de software : Alguns sequestradores de navegador se disfarçam como atualizações de software ou patches de segurança. Os usuários podem receber notificações pop-up ou avisos solicitando que atualizem o software ou o navegador. Essas atualizações falsas podem levar à instalação do sequestrador em vez de atualizações genuínas.
    • Anúncios e pop-ups enganosos : Anúncios e pop-ups fraudulentos podem promover software ou serviços aparentemente úteis. Clicar nesses anúncios pode desencadear a instalação do sequestrador de navegador, pois os usuários são levados a acreditar que estão adquirindo uma ferramenta ou serviço benéfico.
    • Freeware e Shareware : Os sequestradores de navegador podem ser distribuídos por meio de software gratuito ou plataformas shareware. Os usuários que baixam software gratuito podem aceitar inadvertidamente a instalação de programas adicionais indesejados, incluindo sequestradores de navegador, se não inspecionarem de perto o processo de instalação.
    • E-mails de phishing e links adulterados : E-mails de phishing podem conter links ou anexos que levam à instalação de sequestradores de navegador. Os usuários que acessam esses links ou baixam anexos podem introduzir inadvertidamente o sequestrador em seus sistemas.
    • Redes de compartilhamento de arquivos : Os sequestradores de navegador podem ser distribuídos por meio de redes de compartilhamento de arquivos ponto a ponto (P2P). Os usuários que baixam arquivos dessas redes podem adquirir inadvertidamente sequestradores de navegador junto com o conteúdo desejado, já que essas plataformas geralmente carecem de medidas de segurança robustas.
    • Engenharia social : Os sequestradores de navegador geralmente empregam táticas de engenharia social, como a criação de falsos avisos de segurança ou mensagens de erro. Os utilizadores podem ser coagidos a realizar ações que resultem na instalação do sequestrador, acreditando que estão a resolver um problema de segurança.
    • Extensões de navegador disfarçadas : Alguns sequestradores de navegador assumem a forma de extensões ou complementos de navegador. Os utilizadores podem instalar estas extensões acreditando que irão melhorar a sua experiência de navegação, apenas para descobrirem o seu comportamento intrusivo e indesejado mais tarde.

Em resumo, os sequestradores de navegador empregam uma variedade de táticas enganosas e enganosas para evitar a detecção durante a instalação. Os usuários podem manter-se protegidos sendo cautelosos ao baixar software, lendo atentamente os avisos de instalação, evitando pop-ups e anúncios suspeitos e atualizando regularmente seu software de segurança para ajudar a detectar e remover sequestradores de navegador indesejados.

Tendendo

Mais visto

Carregando...