Post and Search Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 6,554 |
Nível da Ameaça: | 50 % (Médio) |
Computadores infectados: | 93 |
Visto pela Primeira Vez: | May 23, 2023 |
Visto pela Última Vez: | September 7, 2023 |
SO (s) Afetados: | Windows |
Uma análise completa da extensão do navegador Post and Search deixou bem claro que ela funciona como um sequestrador de navegador. A extensão Post and Search realiza alterações não autorizadas nas configurações dos navegadores da Web, resultando em redirecionamentos persistentes para o site find.tnav-now.com, que se enquadra na categoria de mecanismos de pesquisa falsos.
Esse sequestrador de navegador manipula as configurações do navegador sem o consentimento do usuário, substituindo as preferências padrão do mecanismo de pesquisa e redirecionando as pesquisas para o duvidoso mecanismo de pesquisa find.tnav-now.com. No entanto, esse mecanismo de pesquisa não fornece resultados de pesquisa genuínos e foi projetado para enganar os usuários, exibindo informações enganosas ou irrelevantes.
Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Geralmente Executam Ações Invasivas
O software de sequestro de navegador, incluindo a extensão Post and Search, emprega táticas para promover sites específicos manipulando as configurações do navegador. Isso inclui torná-los os mecanismos de pesquisa padrão, páginas iniciais e novas guias de página. Depois de instalada, a extensão Post and Search altera essas configurações, fazendo com que as novas guias abertas pelos usuários e qualquer uma de suas consultas de pesquisa iniciadas na barra de URL sejam redirecionadas para o site find.tnav-now.com.
Mecanismos de pesquisa falsos, como find.tnav-now.com, geralmente não têm a capacidade de fornecer resultados de pesquisa genuínos por conta própria. Como resultado, eles recorrem a redirecionamentos para outras fontes. Às vezes, esses podem ser mecanismos de pesquisa legítimos - o find.tnav-now.com foi observado obtendo resultados do Bing (bing.com). No entanto, é fundamental entender que esses redirecionamentos podem variar, com base em fatores como a geolocalização do usuário.
Além disso, é altamente provável que a extensão Post and Search tenha a capacidade de rastrear e monitorar as atividades de navegação dos usuários. Isso pode incluir a coleta de dados como URLs visitados, páginas visualizadas, consultas de pesquisa, sites visitados com frequência, endereço de IP (geolocalização), credenciais de login da conta, informações de identificação pessoal e até detalhes financeiros. O objetivo de coletar esses dados geralmente é monetizá-los, vendendo-os a terceiros.
Sequestradores de Navegador e PPIs Geralmente Ocultam Sua Instalação por Meio de Táticas de Distribuição Duvidosas
PPIs e sequestradores de navegador empregam várias táticas de distribuição duvidosas para se infiltrar nos dispositivos dos usuários. Um método comum é o agrupamento. Os aplicativos intrusivos geralmente são agrupados com downloads de software legítimos ou incluídos como componentes adicionais durante o processo de instalação. Os usuários podem, sem saber, concordar em instalar esses programas indesejados, ignorando as ofertas agrupadas ou não prestando atenção suficiente aos avisos de instalação.
Outra tática de distribuição são anúncios enganosos e pop-ups. PPIs e sequestradores de navegador podem usar técnicas de publicidade enganosa para induzir os usuários a clicar em anúncios atraentes ou notificações que levam à instalação de software indesejado. Esses anúncios geralmente aparecem em sites não confiáveis ou na forma de alertas de sistema falsos, induzindo os usuários a realizar ações que podem resultar na instalação de programas indesejados.
Técnicas de engenharia social também podem ser empregadas por PUPs e sequestradores de navegador. Eles podem usar táticas persuasivas, como atualizações de sistema falsas, mensagens enganosas ou ofertas atraentes, para manipular os usuários a baixar e instalar seu software não seguro. Essas táticas geralmente dependem da confiança e da falta de consciência dos usuários para convencê-los a realizar ações que beneficiem os invasores.
Exercer cautela e estar vigilante ao baixar e instalar software da Internet pode fazer maravilhas para evitar problemas. Ler contratos de licença de software, ser cauteloso com anúncios ou pop-ups suspeitos, manter software e sistemas operacionais atualizados e usar software de segurança confiável pode ajudar a prevenir a instalação inadvertida de PUPs e sequestradores de navegador.