Star Field Browser Extension

Os pesquisadores da Infosec descobriram o Star Field, uma extensão de navegador não autorizada, durante a análise de sites enganosos. Essa extensão específica atrai os usuários com a promessa de exibir papéis de parede de navegador com tema de estrela.

No entanto, após a instalação, o Star Field revela rapidamente que sua função principal é operar como um sequestrador de navegador. Ele realiza modificações não autorizadas nas configurações do navegador, redirecionando deliberadamente os usuários para o endereço search.star-field.net, um mecanismo de pesquisa fraudulento e falso.

Sequestradores de Navegador como o Star Field podem Coletar Dados Confidenciais

Os sequestradores de navegador são projetados para alterar as configurações padrão dos navegadores da Internet, como a página inicial, o mecanismo de pesquisa padrão e novas guias, redirecionando os usuários para sites específicos sem o consentimento deles.

O Star Field, em particular, realiza essas modificações definindo o site search.star-field.net como destino padrão. Consequentemente, sempre que os usuários abrem novas guias ou janelas do navegador e inserem consultas de pesquisa na barra de URL, eles são redirecionados para o endereço promovido. Notavelmente, os sequestradores de navegador geralmente empregam técnicas de garantia de persistência para impedir que os usuários recuperem facilmente as configurações do navegador.

Mecanismos de pesquisa ilegítimos, como search.star-field.net, geralmente não têm a capacidade de fornecer resultados de pesquisa genuínos. Como resultado, eles tendem a redirecionar os usuários para sites legítimos de pesquisa na Internet. Durante a pesquisa, observou-se que search.star-field.net direciona os usuários para o buscador Bing (bing.com). No entanto, é importante mencionar que os redirecionamentos experimentados pelos usuários podem variar com base em fatores como a geolocalização do usuário.

Além de suas funções de sequestro de navegador, o Star Field provavelmente possui recursos de rastreamento de dados. Isso significa que ele pode coletar vários tipos de informações do usuário, como URLs visitados, páginas visualizadas, consultas de pesquisa, favoritos, cookies da Internet, nomes de usuário/senhas, detalhes de identificação pessoal, números de cartão de crédito e muito mais. Os dados coletados podem ser compartilhados ou vendidos a terceiros, potencialmente levando a preocupações de privacidade e segurança para os usuários.

Os Usuários Raramente Instalam Seqüestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Voluntariamente

PPIs e sequestradores de navegador empregam várias táticas enganosas para serem instalados nos dispositivos dos usuários sem o conhecimento ou consentimento deles. Essas táticas geralmente tiram vantagem da falta de conhecimento dos usuários, levando-os a instalar inadvertidamente esses programas não confiáveis em seus computadores ou dispositivos móveis. Aqui estão algumas táticas comuns exploradas por PPIs e sequestradores de navegador:

• • Agrupamento com freeware : um dos métodos mais comuns é agrupar PPIs e sequestradores de navegador com software gratuito legítimo. Quando os usuários baixam e instalam freeware, eles podem não perceber que programas indesejados adicionais também estão sendo instalados junto com ele. Esses PPIs geralmente vêm como instalações opcionais ou recomendadas, que os usuários podem ignorar durante o processo de instalação.

• • Anúncios e pop-ups enganosos : PPIs e sequestradores de navegador podem usar anúncios e pop-ups enganosos para induzir os usuários a clicar neles. Esses anúncios podem alegar que o dispositivo do usuário está infectado com malware e solicitar que ele clique em um link para "limpar" ou "otimizar" o sistema. No entanto, clicar nesses anúncios pode levar ao download e instalação não intencional de software indesejado.

• • Atualizações de software falsas : PPIs e sequestradores de navegador podem se apresentar como atualizações de software legítimas. Por exemplo, os usuários podem encontrar pop-ups alegando que seu navegador da web ou outro software precisa de uma atualização. No entanto, clicar nessas atualizações falsas pode, na verdade, instalar PUPs ou sequestradores de navegador em vez de atualizações legítimas.

• • E-mails de phishing e links maliciosos : os cibercriminosos podem usar e-mails de phishing e links maliciosos para distribuir PPIs e sequestradores de navegador. Esses e-mails podem fingir ser de fontes legítimas e induzir os usuários a clicar em links que levam à instalação não intencional de software indesejado.

• • Técnicas de engenharia social : PPIs e sequestradores de navegador podem usar técnicas de engenharia social para manipular os usuários a realizar ações específicas. Por exemplo, eles podem criar mensagens de erro ou avisos falsos que solicitam aos usuários que liguem para um número de suporte técnico falso, o que leva a mais instruções para a instalação de software indesejado.

• • Malvertising : publicidade maliciosa, ou malvertising, é outra tática usada para distribuir PUPs e sequestradores de navegador. Os cibercriminosos podem colocar anúncios maliciosos em sites legítimos que, quando clicados, redirecionam os usuários para sites que solicitam a instalação de software indesejado.

Para se proteger contra PPIs e sequestradores de navegador, os usuários devem ser cautelosos ao baixar e instalar software, especialmente de fontes desconhecidas. É essencial ler atentamente os prompts de instalação e excluir qualquer instalação de software adicional que não seja necessária. Manter o software antimalware atualizado também pode ajudar a detectar e impedir a instalação de programas indesejados. Além disso, praticar hábitos de navegação seguros e ser cético em relação a anúncios e pop-ups suspeitos pode reduzir ainda mais o risco de instalação inadvertida de software indesejado.