SurfGuru Browser Extension

O SurfGuru é outra extensão de navegador duvidosa descoberta por pesquisadores de infosec. De acordo com sua análise, o SurfGuru é um sequestrador de navegador disfarçado como uma ferramenta de acesso rápido para conteúdo relacionado à navegação, como notícias, conselhos e produtos. A extensão altera as configurações do navegador e redireciona os usuários para o falso mecanismo de pesquisa privatesearchqry.com. Essa é uma característica típica dos sequestradores de navegador, pois seu principal objetivo é a promoção de endereços da web obscuros. Como resultado, os usuários podem ser expostos a conteúdo não confiável, o que pode colocar em risco sua segurança e privacidade online. Recomenda-se que os usuários removam o SurfGuru imediatamente se o encontrarem em seus dispositivos.

Sequestradores de Navegador como o SurfGuru podem Assumir o Controle dos Navegadores dos Usuários

Após a instalação, a extensão do navegador SurfGuru altera a nova página da guia, página inicial, mecanismo de pesquisa padrão do navegador da Web do usuário para privatesearchqry.com. Isso faz com que todas as pesquisas na web realizadas por meio da barra de URL ou novas guias abertas pelos usuários sejam redirecionadas para o mecanismo de pesquisa falso. Os mecanismos de pesquisa falsos geralmente não têm a capacidade de gerar resultados de pesquisa. De fato, privatesearchqry.com redireciona os usuários e mostra os resultados obtidos do Bing (bing.com), que é um mecanismo de pesquisa legítimo. No entanto, isso pode variar dependendo da localização do usuário.

Vale ressaltar que os sequestradores de navegador costumam usar técnicas que garantem a persistência, como é o caso do SurfGuru. Além disso, é provável que esta extensão do navegador colete dados de navegação e espie a atividade de navegação dos usuários, incluindo URLs visitados, páginas visualizadas, consultas pesquisadas, endereços de IP, cookies, nomes de usuário/senhas, detalhes pessoais, informações financeiras e muito mais. Esses dados podem ser vendidos a terceiros, tornando-se uma grave preocupação com a privacidade.

PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Dependem Fortemente de Táticas de Distribuição Obscuras

PPIs e sequestradores de navegador são normalmente distribuídos usando táticas obscuras que visam enganar os usuários para que os instalem. Alguns métodos comuns usados em sua distribuição incluem agrupamento, anúncios enganosos e engenharia social.

A agregação envolve o empacotamento do PPIs ou do sequestrador de navegador com software legítimo para que os usuários o instalem sem saber. Esses PPIs geralmente são agrupados com aplicativos freeware ou shareware, nos quais os usuários têm a opção de aceitar ou recusar software adicional durante o processo de instalação. Infelizmente, muitos usuários ignoram essas ofertas adicionais, e o PPI ou sequestrador de navegador é instalado junto com o software pretendido.

Anúncios enganosos também podem ser usados para induzir os usuários a instalar PPIs ou sequestradores de navegador. Anúncios que afirmam oferecer downloads gratuitos ou atualizações de software geralmente têm PPIs ocultos ou sequestradores de navegador incorporados. Os usuários que clicam nesses anúncios inadvertidamente baixam e instalam o PPI ou o sequestrador de navegador em seus sistemas.

As táticas de engenharia social envolvem induzir os usuários a baixar e instalar o PPI ou o sequestrador de navegador. Isso pode ser feito por meio de e-mails de phishing, atualizações de software falsas ou até mesmo se passando por suporte técnico legítimo. O usuário geralmente é atraído a clicar em um link ou baixar um anexo, que então instala o PPI ou o sequestrador de navegador em seu sistema.

Essas táticas são projetadas para tirar proveito da falta de conhecimento dos usuários e de sua confiança em softwares e anúncios aparentemente legítimos. PPIs e sequestradores de navegador podem ser perigosos para a privacidade e segurança dos usuários, por isso é importante ser cauteloso ao baixar software de fontes desconhecidas e usar software anti-malware confiável para se proteger contra esses aplicativos indesejados.