Multi-License Discount Quote
Banco de Dados de Ameaças Programas potencialmente indesejados Wild Life Browser Extension

Wild Life Browser Extension

Por Mezo em Programas potencialmente indesejados, Browser Hijackers
Traduzir Para:
Português

Ao examinar sites não confiáveis, pesquisadores de segurança da informação encontraram a extensão do navegador Wild Life. Este software inicialmente atrai os usuários com a promessa de exibir papéis de parede de navegador com temas naturais. No entanto, após a instalação, o Wild Life altera as configurações do navegador para promover o falso mecanismo de pesquisa ucfmyquest.com por meio de redirecionamentos. Além disso, descobriu-se que a extensão coleta dados confidenciais do usuário. Consequentemente, Wild Life é classificado como um sequestrador de navegador devido às suas práticas enganosas e comportamento invasivo.

O Sequestrador de Navegador Wild Life Leva os Usuários a Destinos Indesejados

O software de sequestro de navegador normalmente manipula várias configurações nos navegadores da Web, incluindo mecanismos de pesquisa padrão, páginas de novas guias e páginas iniciais. Estas alterações obrigam os utilizadores a visitar sites específicos, como o que está a ser promovido, sempre que realizam pesquisas através da barra de URL ou abrem novos separadores ou janelas. No caso do Wild Life, promove a página ucfmyquest.com por meio dessas modificações.

Mecanismos de pesquisa falsos como ucfmyquest.com muitas vezes não têm a capacidade de gerar resultados de pesquisa genuínos. Em vez disso, normalmente redirecionam os utilizadores para mecanismos de pesquisa legítimos da Internet, como o Bing (bing.com). Porém, o destino do redirecionamento pode variar e ser influenciado por fatores como a geolocalização do usuário.

É importante notar que os sequestradores de navegador empregam métodos para garantir a persistência, tornando difícil para os utilizadores removê-los e restaurar os seus navegadores para as configurações originais.

Além de seu comportamento manipulador, o Wild Life também pode espionar as atividades de navegação dos usuários, uma prática comum para software de sequestro de navegador. Isso pode envolver a coleta de vários tipos de dados confidenciais, incluindo URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies, credenciais de login, informações pessoais, detalhes financeiros e muito mais. Esses dados coletados podem então ser compartilhados ou adquiridos por terceiros, apresentando riscos significativos à privacidade dos usuários afetados.

Os Usuários podem não Perceber que estão Instalando Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados)

Os usuários podem instalar inadvertidamente sequestradores de navegador e PPIs devido à exploração de práticas de distribuição obscuras empregadas por atores mal-intencionados. Estas práticas envolvem frequentemente tácticas concebidas para enganar ou manipular os utilizadores, fazendo-os desconhecer a verdadeira natureza do software que estão a instalar.

Um método comum é o agrupamento, onde sequestradores de navegador e PPIs são empacotados com downloads de software legítimos. Os utilizadores podem descarregar e instalar um programa aparentemente inofensivo, apenas para descobrir que também instala software indesejado adicional sem o seu conhecimento ou consentimento explícito. Freqüentemente, essas instalações agrupadas obscurecem ou ocultam as informações sobre os programas adicionais em longos termos de contratos de serviço ou telas de instalação, tornando mais fácil para os usuários ignorá-los.

Além disso, anúncios e pop-ups enganosos também podem induzir os usuários a instalar sequestradores de navegador e PPIs. Esses anúncios podem prometer ofertas, prêmios ou alertas de sistema atraentes, solicitando que os usuários cliquem neles e, sem saber, acionem o download e a instalação de software indesejado.

Além disso, alguns sites fraudulentos podem utilizar técnicas de engenharia social para persuadir os utilizadores a instalar sequestradores de navegador e PPIs. Por exemplo, podem exibir avisos ou alertas falsos, alegando que o sistema do utilizador está infectado com malware e que é necessário descarregar um software específico para corrigir o problema. Na realidade, o software oferecido muitas vezes é inseguro.

No geral, a exploração de práticas de distribuição obscuras torna difícil para os usuários perceberem que estão instalando sequestradores de navegador e PPIs, já que essas táticas geralmente dependem de engano, manipulação e ofuscação para induzir os usuários a baixar e instalar software indesejado involuntariamente.

Tendendo

Mais visto

Carregando...