Searchonsite.com
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | April 30, 2025 |
| Visto pela Última Vez: | May 1, 2025 |
Em uma era em que as ferramentas digitais são essenciais para o dia a dia, os usuários devem permanecer vigilantes contra Programas Potencialmente Indesejados (PPIs) que ameaçam a integridade de seus navegadores e dados. Esses aplicativos intrusivos, muitas vezes disfarçados de ferramentas úteis ou extensões inofensivas, podem comprometer a privacidade do usuário, manipular a atividade de navegação e levar a destinos online inseguros. Um exemplo preocupante é o sequestrador de navegador SearchOnSite, que promove agressivamente o mecanismo de busca falso searchonsite.com.
Índice
Searchonsite.com: Uma Fachada Enganosa
À primeira vista, o searchonsite.com parece funcionar como um mecanismo de busca padrão. No entanto, ele não possui nenhuma funcionalidade de busca real. Em vez de produzir resultados originais, ele redireciona as consultas para o bing.com, um provedor de busca legítimo. Essa tática de redirecionamento revela a natureza fraudulenta do site — ele se passa por um mecanismo de busca enquanto age apenas como um retransmissor.
A extensão associada, SearchOnSite, não oferece nenhuma funcionalidade significativa e serve principalmente para redirecionar o tráfego e manipular o comportamento do navegador. Sua presença não é apenas desnecessária, mas potencialmente perigosa.
Como o SearchOnSite Sequestra o Seu Navegador
A extensão SearchOnSite se comporta como um sequestrador de navegador clássico. Uma vez instalada, ela assume as principais configurações do navegador sem o consentimento do usuário. Essas modificações geralmente incluem:
-
Alterando a página inicial, o mecanismo de busca padrão e a nova página de abas com searchonsite.com
-
Impedir que os usuários revertam essas alterações enquanto a extensão permanece ativa
-
Interromper a experiência de navegação bloqueando elementos da página e potencialmente obscurecendo sinais de atividade maliciosa
O mais preocupante é que o SearchOnSite pode coletar informações sensíveis do usuário, como histórico de navegação, endereços IP, resultados de pesquisa e até mesmo dados de geolocalização. Esses dados coletados podem ser compartilhados ou vendidos a terceiros, incluindo anunciantes ou agentes maliciosos.
Riscos de Redirecionamento: Para onde os Falsos Mecanismos de Busca podem Levar
Embora alguns usuários possam descartar o searchonsite.com como um incômodo inofensivo, ele apresenta riscos mais sérios. Mecanismos de busca falsos como este podem redirecionar os usuários para:
-
Sites de phishing que tentam coletar credenciais de login ou informações financeiras
-
Sites fraudulentos que promovem serviços falsos ou exigem pagamentos por software inútil
-
Plataformas inseguras que iniciam downloads indesejados ou expõem os usuários a malware
Esses riscos destacam a necessidade de cautela: até mesmo alterações aparentemente pequenas no navegador podem abrir portas para ameaças cibernéticas mais amplas.
Táticas de Instalação Enganosas: Como os PPIs Se Infiltram no Seu Sistema
O SearchOnSite e PPIs semelhantes raramente se anunciam durante a instalação. Em vez disso, eles se baseiam em estratégias de distribuição furtivas e manipulativas, projetadas para explorar a supervisão do usuário. Técnicas comuns incluem:
-
Pacotes de software : PPIs geralmente vêm junto com aplicativos gratuitos ou softwares crackeados. Durante o processo de instalação, usuários que selecionam as configurações "Expresso" ou "Padrão" podem, sem saber, aprovar itens adicionais, como sequestradores de navegador.
-
Interfaces enganosas e engenharia social
-
Botões falsos de download colocados em sites obscuros
-
Pop-ups enganosos alertando sobre problemas inexistentes (por exemplo, "Seu navegador está desatualizado — atualize agora!")
-
Extensões que se apresentam como ferramentas úteis (por exemplo, conversores de PDF, localizadores de cupons) com funções ocultas
-
Fontes inseguras Os PPIs também podem ser distribuídos por meio de:
-
Downloaders de terceiros
-
Redes ponto a ponto (P2P)
-
Sites comprometidos ou falsificados que se fazem passar por plataformas legítimas
O objetivo é o mesmo em cada caso: enganar o usuário para que ele inicie a instalação sem perceber as verdadeiras consequências.
Considerações Finais: Fique Alerta, Fique Seguro
SearchOnSite e searchonsite.com exemplificam como táticas enganosas são usadas para obter controle sobre navegadores e comprometer a segurança do usuário. A melhor defesa é uma combinação de cautela e bons hábitos digitais. Sempre verifique a legitimidade das extensões do navegador, opte por instalações personalizadas ao baixar software e use ferramentas de segurança confiáveis para identificar e remover programas indesejados.
URLs
Searchonsite.com pode chamar os seguintes URLs:
| searchonsite.com |
