Sport Engine Browser Hijacker

Pesquisadores da Infosec descobriram uma extensão de navegador duvidosa chamada Sport Engine sendo promovida por meio de páginas questionáveis. O aplicativo é descrito como uma ferramenta útil que permitirá aos usuários personalizar suas novas guias do navegador com planos de fundo relacionados a esportes. No entanto, uma análise mais aprofundada conduzida pelos pesquisadores indicou que a extensão era na verdade um sequestrador de navegador. Deve-se notar que muitos sequestradores de navegador e PUPs (programas potencialmente indesejados) são instalados pelos usuários involuntariamente.

Sequestradores de Navegador Podem Causar Redirecionamentos Indesejados para Sites Promovidos

Após a instalação do Sport Engine, ele causa várias alterações nas configurações do navegador. A extensão modifica a página inicial do navegador, o mecanismo de pesquisa padrão e os novos endereços de guia para 'sportengine.info'. Como resultado, toda vez que os usuários abrem uma nova guia do navegador ou iniciam uma consulta de pesquisa na barra de URL, eles são redirecionados para o endereço promovido.

Mecanismos de pesquisa falsos como sportengine.info geralmente não podem gerar resultados de pesquisa legítimos, então eles tendem a redirecionar para resultados genuínos. Os pesquisadores confirmaram que o sportengine.info redireciona para o Bing (bing.com) e exibe os resultados obtidos dele. No entanto, é importante observar que o redirecionamento pode variar dependendo da localização do usuário e de outros fatores.

O Sport Engine, como a maioria dos sequestradores de navegador, pode empregar várias técnicas de garantia de persistência para impedir que os usuários o removam de seus navegadores. Além disso, é provável que a extensão colete informações sobre a atividade de navegação do usuário, incluindo URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login, informações de identificação pessoal e dados financeiros. Essas informações podem ser vendidas a terceiros ou usadas para fins lucrativos. Portanto, os usuários devem ser cautelosos ao instalar extensões de navegador e evitar conceder permissões excessivas para evitar serem vítimas de tais sequestradores de navegador.

Sequestradores de Navegador e PPI (Programas Potencialmente Indesejados) Muitas Vezes Disfarçam Suas Instalações

Os sequestradores de navegador e PPI são normalmente distribuídos usando métodos enganosos e antiéticos. Esses métodos podem incluir disfarçar o software como um programa legítimo ou ocultá-lo em outros downloads de software. Em alguns casos, o software pode ser agrupado com programas freeware ou shareware, que podem não revelar a presença do programa indesejado durante a instalação.

Alguns sequestradores de navegador e PPI também podem usar táticas de engenharia social para induzir os usuários a instalá-los. Por exemplo, o software pode ser disfarçado como uma atualização de segurança ou ferramenta de otimização do sistema, com a promessa de melhorar o desempenho do sistema ou protegê-lo contra malware. Essas alegações geralmente são enganosas ou totalmente falsas, e o software pode realmente prejudicar o computador do usuário ou comprometer sua privacidade.

Outro método obscuro usado para distribuir sequestradores de navegador e PPI é por meio de sites duvidosos e anúncios online. Esses sites podem usar pop-ups ou outras táticas intrusivas para encorajar os usuários a baixar o software, geralmente fazendo afirmações falsas sobre os benefícios ou recursos do programa. Uma vez instalado, o software pode alterar as configurações do navegador do usuário, exibir anúncios indesejados ou rastrear sua atividade online.

Em alguns casos, sequestradores de navegador e PPI também podem ser distribuídos por meio de anexos de e-mail ou links, que podem parecer de uma fonte confiável, mas na verdade contêm malware ou outro software malicioso. Esses e-mails podem usar táticas de engenharia social para induzir os usuários a clicar no link ou baixar o anexo, o que pode levar à instalação de programas indesejados ou outras ameaças à segurança.

No geral, a distribuição de sequestradores de navegador e PPI geralmente depende de fraude e trapaça, com o objetivo de persuadir os usuários a instalar software indesejado em seus sistemas de computador que possa comprometer sua privacidade.