Descontos para múltiplas licenças
Threat Database Potentially Unwanted Programs Search-UIX Browser Extension

Search-UIX Browser Extension

Por Mezo em Potentially Unwanted Programs, Browser Hijackers
Traduzir Para:
Português

O Search-UIX é uma extensão do navegador que se enquadra na categoria de software nocivo e funciona como um sequestrador de navegador. Os sequestradores de navegador são softwares indesejados que normalmente alteram as configurações do navegador do usuário sem o seu consentimento ou conhecimento. O objetivo principal desse software é promover determinados sites, muitas vezes mecanismos de pesquisa falsos, redirecionando os utilizadores para eles contra a sua vontade.

Embora exista um site de pesquisa ilegítimo na Internet que partilha o nome 'searchuix.com', este não é o mecanismo de pesquisa que o Search-UIX promove ou endossa. A análise do Search-UIX confirmou que ele gera redirecionamentos para um site diferente, especificamente 'thesearchfeeds.com'. Isso significa que quando os usuários têm a extensão Search-UIX instalada, ela pode manipular as configurações do navegador da Web para direcioná-los à força para thesearchfeeds.com e potencialmente outros sites semelhantes.

O Sequestrador de Navegador Search-UIX pode Causar Sérias Preocupações de Privacidade

O Search-UIX designa thesearchfeeds.com como a página inicial do navegador, mecanismo de pesquisa padrão e páginas de novas guias. Consequentemente, quando os utilizadores realizam pesquisas na Web através da barra de URL do navegador ou abrem um novo separador ou janela, são redirecionados automaticamente para o site promovido.

Como mencionado anteriormente, é importante notar que existe um mecanismo de pesquisa falso chamado searchuix.com que partilha um nome semelhante com o Search-UIX. É possível que esta extensão do navegador também gere redirecionamentos para essa página.

Normalmente, os mecanismos de pesquisa ilegítimos são incapazes de fornecer resultados de pesquisa genuínos, por isso redirecionam frequentemente os utilizadores para sites legítimos de pesquisa na Internet. No caso de thesearchfeeds.com, causa redirecionamentos para o Google. No entanto, é importante compreender que o destino desses redirecionamentos pode variar com base em fatores como a geolocalização do usuário.

O software de sequestro de navegador geralmente emprega técnicas para garantir sua persistência, tornando sua remoção difícil. Isso pode incluir restringir o acesso a configurações relacionadas à remoção ou reverter alterações feitas pelo usuário, tornando o processo de remoção mais complexo.

Além disso, o software que se enquadra nesta categoria geralmente inclui funcionalidades de rastreio de dados, que também podem ser aplicadas ao Search-UIX. Isto significa que pode recolher vários tipos de dados do utilizador, incluindo URLs visitados, páginas Web visualizadas, consultas de pesquisa, cookies da Internet, nomes de utilizador, palavras-passe, informações de identificação pessoal e até dados financeiros. As informações desviadas podem ser vendidas a terceiros ou exploradas com fins lucrativos de diversas maneiras, levantando preocupações significativas de privacidade e segurança para os usuários.

PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Muitas Vezes Tentam Mascarar Suas Instalações

PPIs e sequestradores de navegador geralmente empregam várias táticas para mascarar suas instalações e enganar os usuários, fazendo-os permitir a entrada em seus sistemas sem saber. Aqui estão alguns métodos comuns que eles usam para evitar a detecção:

    • Agrupamento com software legítimo : PPIs e sequestradores de navegador geralmente são agrupados com downloads de software legítimo. Pode ser oferecido aos usuários um programa ou utilitário aparentemente inofensivo, mas o instalador também inclui o software indesejado como um componente opcional ou oculto. Muitos usuários ignoram ou clicam rapidamente nos prompts de instalação, aceitando inadvertidamente o software adicional.
    • Avisos de instalação enganosos : Durante o processo de instalação, PPIs e sequestradores de navegador podem apresentar avisos enganosos ou confusos. Usam palavras enganosas, caixas de seleção pré-selecionadas ou botões "Avançar" que implicam consentimento para instalar o programa indesejado. Os usuários que não lerem atentamente cada etapa podem concordar involuntariamente com a instalação.
    • Atualizações e downloads falsos : Alguns PPIs e sequestradores de navegador se disfarçam como atualizações ou downloads de software legítimos. Eles imitam a aparência de fontes confiáveis, como atualizações de programas de segurança, atualizações do Adobe Flash ou extensões de navegador, para enganar os usuários e fazê-los clicar neles.
    • Engenharia Social : Esses programas geralmente empregam manipulação psicológica para enganar os usuários. Eles podem apresentar mensagens pop-up alegando que o sistema do usuário está infectado por vírus ou que o software está desatualizado. Isso cria um sentimento de urgência e medo que incentiva os usuários a clicar e instalar a solução oferecida.
    • Uso de nomes que parecem legítimos : PPIs e sequestradores de navegador geralmente adotam nomes que parecem confiáveis ou oficiais, imitando marcas conhecidas ou títulos de software legítimos. Isso pode fazer com que os usuários suspeitem menos de suas instalações.

Em resumo, os PPIs e sequestradores de navegador utilizam uma combinação de práticas enganosas, incluindo agregação, avisos de instalação enganosos, engenharia social e disfarcem-se como software ou atualizações legítimas, para evitar a detecção e infiltrar-se nos sistemas dos utilizadores. Os utilizadores devem ser extremamente cautelosos ao descarregar e instalar software, ler atentamente os avisos de instalação e usar ferramentas anti-malware confiáveis para ajudar a detectar e remover esses programas indesejados.

Tendendo

Mais visto

Carregando...