Searchthatweb.com
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 28 |
| Visto pela Primeira Vez: | April 29, 2025 |
| Visto pela Última Vez: | May 1, 2025 |
No cenário em constante evolução das ameaças à segurança cibernética, os usuários devem permanecer atentos não apenas a malwares, mas também a Programas Potencialmente Indesejados (PPIs) — uma categoria de software que, embora não seja explicitamente insegura, pode apresentar riscos significativos à segurança, privacidade e desempenho. Esses aplicativos frequentemente se disfarçam de ferramentas úteis, mas agem de forma intrusiva, explorando a confiança dos usuários para assumir o controle das configurações do sistema, coletar informações confidenciais e redirecionar o tráfego da web. Um caso recente envolve o falso mecanismo de busca Searchthatweb.com, distribuído por meio da extensão do navegador SearchThatWeb.
Índice
O SearchThatWeb e Suas Intenções Duvidosas
O Searchthatweb.com se apresenta como um mecanismo de busca legítimo, mas carece de funcionalidade independente. Em vez disso, ele redireciona as consultas dos usuários — às vezes para provedores de busca genuínos, como o Google —, mas os caminhos de redirecionamento podem variar de acordo com a localização do usuário e a configuração do sistema. Esse comportamento decorre de sua associação com o SearchThatWeb, um sequestrador de navegador que se disfarça de ferramenta de aprimoramento de produtividade.
Uma vez instalada, esta extensão pode atribuir à força o searchthatweb.com como página inicial, página de nova aba e mecanismo de busca padrão em todos os navegadores da web. Cada ação de busca ou nova aba pode ser interceptada, enviando os usuários por cadeias de redirecionamento indesejadas antes de finalmente chegarem a um mecanismo de busca. Esse redirecionamento forçado não é apenas disruptivo, mas também uma tática usada para rastrear o comportamento do usuário e exibir anúncios direcionados ou enganosos.
Como os PPIs Se Infiltram: As Enganosas Táticas de Distribuição
PPIs como o SearchThatWeb raramente se espalham por meio de downloads transparentes iniciados pelo usuário. Em vez disso, eles se baseiam em estratégias de distribuição questionáveis, projetadas para induzir os usuários a instalá-los:
-
Agrupamento : Esta é uma das técnicas mais comuns. Pacotes de instalação de software legítimos podem ser agrupados com adições indesejadas. Esses programas extras costumam ser pré-selecionados para instalação e ocultos nas opções de configuração "Avançada" ou "Personalizada" — seções que muitos usuários ignoram em favor das configurações padrão ou "Expressa".
-
Atualizações e avisos falsos : PPIs são frequentemente distribuídos por meio de sites fraudulentos que apresentam mensagens alarmantes, como alertas falsos de erro do sistema ou avisos falsos de atualização, para induzir os usuários a baixar a extensão.
-
Anúncios e redirecionamentos fraudulentos : Anúncios intrusivos em sites de má reputação podem redirecionar os usuários para páginas de download falsas. Clicar nesses anúncios pode até mesmo acionar downloads silenciosos por meio de scripts incorporados, às vezes sem o conhecimento do usuário.
-
Notificações de spam e URLs com erros de digitação : Os usuários também podem encontrar essas extensões após visitar endereços da Web cheios de erros de digitação ou ao ativar notificações enganosas do navegador que os inundam com prompts e links enganosos.
Mesmo sites com aparência oficial — como o usado para distribuir o SearchThatWeb — não devem ser considerados confiáveis sem uma análise criteriosa. Essas fachadas são criadas para inspirar confiança e disfarçar a verdadeira natureza do software.
Os Riscos por Trás dos Redirecionamentos
Além do incômodo de redirecionamentos indesejados e invasões de páginas iniciais, sequestradores de navegador como o SearchThatWeb podem coletar ativamente dados do usuário. Isso geralmente inclui:
-
Histórico de navegação e consultas de pesquisa
-
Cookies armazenados e dados de sessão
-
Credenciais de login e informações de identificação pessoal
-
Detalhes financeiros ou transacionais
Essas informações podem ser vendidas a corretores de dados suspeitos ou exploradas em ataques de phishing, roubo de identidade e fraudes financeiras. Além disso, sequestradores persistentes podem empregar técnicas para resistir à remoção, como modificar políticas do sistema ou reinstalar-se por meio de tarefas agendadas.
Não Deixe que o Seu Navegador seja Sequestrado
Para se proteger de ameaças como o SearchThatWeb, pratique hábitos seguros de navegação e instalação:
-
Opte sempre pelas configurações de instalação "Avançadas" e leia cada passo com atenção.
-
Evite baixar software de sites de terceiros não verificados ou de redes ponto a ponto.
-
Mantenha seu navegador, sistema operacional e software de segurança atualizados.
-
Desconfie de mensagens não solicitadas e alertas pop-up que incentivam downloads ou atualizações.
-
Audite regularmente as extensões instaladas do seu navegador e remova qualquer uma que pareça suspeita ou desconhecida.
Aviso Final: Um Software Intrusivo é uma Porta de Entrada para Ameaças Maiores
Embora PPIs como o SearchThatWeb possam parecer inofensivos, seu comportamento subjacente e métodos de distribuição estão longe de ser inofensivos. Eles invadem a autonomia do usuário, comprometem a privacidade e abrem caminho para infecções mais graves ou roubo de dados. Manter-se informado e cauteloso é a melhor defesa contra essas ameaças ocultas.
URLs
Searchthatweb.com pode chamar os seguintes URLs:
| searchthatweb.com |
