Tally Tab Browser Extension

A extensão do navegador Tally Tab é comercializada para os usuários como um widget de calculadora útil para navegadores. No entanto, após uma análise minuciosa, os pesquisadores conseguiram estabelecer que o Tally Tab opera principalmente como um sequestrador de navegador. A sua principal funcionalidade envolve fazer modificações não autorizadas nos navegadores dos utilizadores, resultando em redirecionamentos frequentes e indesejados.

Sequestradores de Navegador, como o Tally Tab, podem Apresentar Problemas de Segurança Significativos

O software de sequestro de navegador foi projetado para manipular os navegadores dos usuários, alterando os mecanismos de pesquisa padrão, as páginas iniciais e os endereços de novas guias. Como resultado, sempre que os usuários abrem novas guias ou realizam pesquisas na web por meio da barra de URL do navegador afetado, eles são redirecionados para os sites promovidos. No caso do Tally Tab, durante a pesquisa, observou-se que os redirecionamentos levavam ao buscador legítimo Bing. No entanto, esse comportamento pode variar com base em fatores como a localização geográfica do usuário.

Os sequestradores de navegador geralmente empregam técnicas para garantir sua persistência nos sistemas dos usuários, tornando sua remoção desafiadora e impedindo que os usuários restaurem seus navegadores ao estado original.

Além disso, os sequestradores de navegador geralmente possuem recursos de rastreamento de dados e é possível que o Tally Tab compartilhe essa característica. Isso significa que esses sequestradores podem coletar vários tipos de informações, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, credenciais de login, informações de identificação pessoal, dados financeiros e muito mais. Os dados coletados podem ser vendidos a terceiros ou explorados com fins lucrativos de várias maneiras.

Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) são Frequentemente Instalados Silenciosamente por Meio de Táticas de Distribuição Duvidosas

PPIs) e sequestradores de navegador empregam várias táticas de distribuição duvidosas para se infiltrar nos sistemas dos usuários sem seu conhecimento ou consentimento. Essas táticas são projetadas para enganar os usuários e explorar vulnerabilidades em seus hábitos de navegação ou software.

Um método comum usado é o agrupamento de software, em que PPIs e sequestradores de navegador são agrupados com instalações de software legítimas. Freqüentemente, os usuários baixam e instalam os programas desejados de fontes não confiáveis ou sites de terceiros que incluem software indesejado adicional no pacote de instalação. Os PPIs e sequestradores de navegador incluídos são pré-selecionados para instalação, e os usuários podem ignorar ou deixar de perceber esses componentes adicionais durante o processo de instalação.

Outra tática é a publicidade enganosa, em que anúncios maliciosos são exibidos em sites ou em janelas pop-up. Esses anúncios podem imitar alertas do sistema, atualizações de software ou ofertas atraentes, induzindo os usuários a clicar neles. Ao clicar nesses anúncios, os usuários inadvertidamente iniciam o download e a instalação de PPIs ou sequestradores de navegador.

Além disso, páginas não autorizadas ou sites legítimos comprometidos podem empregar downloads drive-by. Quando os usuários visitam esses sites, seus sistemas são alvo de downloads automáticos e instalações de PPIs ou sequestradores de navegador sem qualquer interação ou consentimento necessário. Este método aproveita vulnerabilidades de segurança em navegadores da web ou versões de software desatualizadas.

Além disso, e-mails de spam ou campanhas de phishing podem ser usados para distribuir PPIs e sequestradores de navegador. Esses e-mails podem parecer legítimos e conter linhas de assunto atraentes ou solicitações urgentes, levando os usuários a clicar em links maliciosos ou baixar anexos que contêm software indesejado.

Por fim, as técnicas de engenharia social são frequentemente empregadas para manipular os usuários a instalar PPIs ou sequestradores de navegador. Isso pode incluir atualizações falsas de software, pop-ups enganosos ou falsas alegações de infecções do sistema ou vulnerabilidades de segurança, tudo projetado para criar um senso de urgência e solicitar que os usuários tomem ações que levem à instalação de software indesejado.

Ao fazer download de software, visitar sites ou interagir com e-mails, os usuários de PC devem ser extremamente cautelosos. O download do software deve ser feito de fontes confiáveis, o software e os navegadores devem ser mantidos atualizados, usar software anti-malware confiável e estar atento para identificar e evitar conteúdo online suspeito ou enganoso.