Descontos para múltiplas licenças
Threat Database Potentially Unwanted Programs 'Sport background pictures new tab' Browser Extension

'Sport background pictures new tab' Browser Extension

Por Mezo em Potentially Unwanted Programs, Browser Hijackers
Traduzir Para:
Português

Os pesquisadores de Infosec descobriram uma extensão de navegador chamada 'Sport background pictures new tab'. Esta extensão específica oferece aos usuários papéis de parede com temas esportivos aleatórios para exibir em seu navegador.

No entanto, um exame mais aprofundado revelou que este software aparentemente inócuo é, na verdade, um sequestrador de navegador. A extensão 'Sport background pictures new tab' manipula as configurações essenciais do navegador para promover o mecanismo de pesquisa ilegítimo feed.topappsparadise.com. Ele consegue isso redirecionando os usuários para esse mecanismo de pesquisa não autorizado, ao mesmo tempo em que pode comprometer sua experiência de navegação e expô-los a resultados de pesquisa não confiáveis.

A Extensão do Navegador 'Sport background pictures new tab' pode Causar Problemas Significativos de Privacidade

A extensão 'Sport background pictures new tab' foi observada fazendo modificações não autorizadas nas configurações do navegador. Especificamente, designa feed.topappsparadise.com como a página inicial padrão, mecanismo de pesquisa e página de nova guia do navegador do usuário. Como resultado, sempre que uma nova guia é aberta ou uma consulta de pesquisa é iniciada por meio da barra de URL, o navegador redireciona para o site feed.topappsparadise.com. É essencial destacar que o software de sequestro de navegador geralmente emprega mecanismos de persistência para tornar a remoção desafiadora e impedir que os usuários restaurem seus navegadores às configurações originais.

No caso de feed.topappsparadise.com, um mecanismo de pesquisa falso, ele normalmente não fornece resultados de pesquisa legítimos por conta própria. Em vez disso, redireciona os usuários para outros mecanismos de pesquisa legítimos. Os pesquisadores confirmaram duas rotas de redirecionamento distintas - uma levando os usuários para o nearme.io e outra para o mecanismo de pesquisa genuíno do Yahoo. O Nearme.io, embora apareça como um site de pesquisa na Internet, é enganoso por natureza. Seus resultados de pesquisa provavelmente serão imprecisos e podem conter conteúdo enganoso ou prejudicial. Vale a pena notar que o comportamento de redirecionamento exato de feed.topappsparadise.com pode variar dependendo de fatores, como a geolocalização do usuário ou outros fatores dinâmicos.

Além disso, a extensão 'Sport background pictures new tab' provavelmente possui recursos de rastreamento de dados. Essa funcionalidade permite a coleta de vários tipos de dados direcionados, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, nomes de usuário/senhas, informações de identificação pessoal, dados financeiros e muito mais. Os dados recolhidos podem então ser rentabilizados através da sua venda a entidades terceiras.

Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Geralmente Dependem de Táticas de Distribuição Obscuras

Os sequestradores de navegador e PPIs geralmente empregam táticas de distribuição obscuras para se infiltrar nos sistemas. Aqui estão algumas táticas comuns utilizadas por esses softwares inseguros:

    • Agrupamento de software : sequestradores de navegador e PPIs são frequentemente distribuídos por meio de agrupamento de software. Eles são agrupados com downloads de software legítimos, geralmente aplicativos freeware ou shareware. Os usuários podem inadvertidamente instalar o software junto com o programa desejado sem revisar cuidadosamente o processo de instalação.
    • Fontes de download enganosas : fontes de download obscuras, como sites não oficiais ou suspeitos, redes ponto a ponto (P2P) ou plataformas de torrent, geralmente hospedam sequestradores de navegador e PPIs. Os usuários que baixam software ou arquivos dessas fontes podem instalar inadvertidamente programas indesejados adicionais.
    • Anúncios enganosos : Anúncios maliciosos, comumente conhecidos como malvertising, podem levar os usuários a baixar e instalar sequestradores de navegador ou PPIs. Esses anúncios enganosos podem aparecer em sites legítimos, imitando conteúdo legítimo ou atraindo usuários com falsas promessas, como atualizações de software ou alertas de segurança.
    • Atualizações de software falsas : sequestradores de navegador e PPIs podem se disfarçar como atualizações de software ou patches de segurança legítimos. Os usuários que caem nessas notificações enganosas e baixam as atualizações falsas podem, sem saber, instalar os programas indesejados em seus sistemas.
    • Técnicas de engenharia social : e-mails de phishing, mensagens pop-up ou alertas de sistema falsos podem induzir os usuários a acreditar que seus dispositivos estão infectados ou requerem atenção imediata. Essas táticas enganosas podem levar os usuários a baixar e instalar sequestradores de navegador ou PUPs sob o disfarce de medidas de segurança ou otimizações do sistema.

Para se proteger contra sequestradores de navegador e PPIs, é crucial praticar hábitos de navegação seguros, como baixar software de fontes oficiais, ser cauteloso com anexos de e-mail e anúncios e atualizar software e navegadores regularmente. Além disso, a instalação de um software de segurança respeitável, a ativação de recursos de segurança do navegador e a verificação regular de sistemas em busca de possíveis ameaças podem ajudar a identificar e remover programas indesejados.

Tendendo

Mais visto

Carregando...