Search-it-now.com

Durante uma análise do search-it-now.com, os pesquisadores da infosec descobriram que ele funciona como um mecanismo de pesquisa falso. É importante notar que sites como search-it-now.com são frequentemente promovidos através de sequestradores de navegador que alteram configurações importantes dos navegadores dos utilizadores. Outro detalhe notável é que este mecanismo de pesquisa falso é idêntico ao searchmarquis.com.

O Search-it-now.com pode Substituir as Configurações Básicas do Navegador

Ao testar o search-it-now.com, os pesquisadores descobriram que ele inicia uma série de redirecionamentos, formando o que é conhecido como cadeia de redirecionamento. Quando os usuários inserem uma consulta de pesquisa, search-it-now.com os redireciona através de vários sites intermediários, incluindo search-location.com, lisumanagerine.club e extrasearches.club antes de finalmente chegar ao Bing.com, um mecanismo de pesquisa legítimo, para entregar resultados de pesquisa.

Este comportamento categoriza search-it-now.com como um mecanismo de pesquisa falso, uma vez que não gera os seus próprios resultados de pesquisa. Os mecanismos de pesquisa falsos geralmente se envolvem na coleta de dados, incluindo a coleta de hábitos de navegação do usuário, consultas de pesquisa e informações pessoais, para fins potencialmente inseguros. Além disso, eles podem redirecionar os usuários para sites fraudulentos que hospedam malware, táticas de phishing ou outros conteúdos prejudiciais.

Além disso, mecanismos de pesquisa falsos como search-it-now.com podem apresentar resultados de pesquisa enganosos destinados a promover táticas, produtos falsificados ou serviços fraudulentos. Isto representa riscos como perdas financeiras, roubo de identidade ou outras consequências prejudiciais. Outra razão para evitar mecanismos de pesquisa falsos é a sua associação com sequestradores de navegador.

Os sequestradores de navegador têm a capacidade de alterar as configurações do navegador, como o mecanismo de pesquisa padrão, a página inicial ou as páginas de novas guias, redirecionando os usuários para mecanismos de pesquisa falsos ou não confiáveis. Além disso, estas aplicações intrusivas podem impedir que os utilizadores revertam para as configurações anteriores do navegador, exacerbando o impacto da sua interferência.

PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Geralmente Exploram Táticas Obscuras para Sua Distribuição

Os PPIs e sequestradores de navegador geralmente exploram várias táticas obscuras para sua distribuição, visando usuários desavisados para se infiltrarem em seus sistemas. Aqui estão alguns métodos comuns que eles usam:

1. Agrupando com Software Livre
2. Técnica :PPIs e sequestradores de navegador são frequentemente agregados a software gratuito legítimo. Quando os usuários baixam e instalam o software necessário, os PPIs ou sequestradores são instalados junto com ele.

• Impacto para o usuário Os usuários muitas vezes ignoram os programas adicionais que estão sendo instalados porque normalmente ignoram o processo de instalação sem ler atentamente os termos e condições ou desmarcar as instalações opcionais.

• Anúncios enganosos

• Técnica : Anúncios obscuros em sites podem induzir os usuários a baixarPPIs ou sequestradores. Esses anúncios geralmente aparecem como alertas de sistema falsos, atualizações de software ou ofertas atraentes.

• Impacto para o usuário : Clicar nesses anúncios enganosos pode acionar downloads automáticos ou redirecionar os usuários para sites que solicitam a instalação de programas indesejados.

• Botões de download falsos

• Técnica : Sites fraudulentos podem apresentar vários botões de download, alguns dos quais levam a PPIs ou sequestradores em vez do software pretendido.

• Impacto para o usuário : Os usuários que pretendem baixar software legítimo podem clicar inadvertidamente em um botão de download falso, resultando na instalação de programas indesejados.

• E-mails de phishing

• Técnica : E-mails que parecem ser de fontes confiáveis podem conter links ou anexos que levam à instalação de PPIs ou sequestradores.

• Impacto para o usuário : Os usuários que clicam nesses links ou abrem os anexos podem instalar software malicioso em seus dispositivos sem saber.

• Pop-ups enganosos

• Técnica : Anúncios pop-up em sites duvidosos podem alegar falsamente que o sistema do usuário está em risco e solicitar que ele baixe um software para corrigir o problema, que na verdade é um PPI ou sequestrado de navegador.

• Impacto no usuário : Os usuários preocupados com a segurança de seus sistemas podem seguir essas instruções e instalar software indesejado.

• Táticas de Engenharia Social

• Técnica : A engenharia social envolve manipular os usuários para que executem ações ou divulguem informações. PPIs e sequestradores costumam usar linguagem persuasiva e táticas assustadoras para convencer os usuários a instalar seu software.

• Impacto para o usuário : Os usuários podem ser induzidos a pensar que o software é necessário ou benéfico, levando à sua instalação.

• Atualizações de software falsas

• Técnica : Notificações sobre atualizações falsas de software comumente usado podem induzir os usuários a baixar PUPs ou sequestradores.

• Impacto para o usuário : Os usuários que acreditam que estão atualizando seu software instalarão programas indesejados.

Prevenção e Mitigação

Para se proteger contra essas táticas:

• Seja cauteloso durante as instalações: Sempre escolha a opção de instalação personalizada e desmarque qualquer software adicional desnecessário.
• Use software de segurança: Empregue programas antimalware confiáveis para detectar e bloquear PPIs e sequestradores.
• Mantenha-se informado: Esteja ciente das táticas de distribuição comuns e eduque-se sobre hábitos de navegação seguros.
• Revise regularmente os programas instalados: Revise periodicamente a lista de aplicativos instalados em sua máquina e desinstale aqueles que forem desnecessários ou suspeitos.

Ao compreender e reconhecer essas táticas de distribuição, os usuários podem se proteger melhor contra a instalação inadvertida de PPIs e sequestradores de navegador.