Extensão Rogue do Orgulho Militar
Ao investigar sites suspeitos, nossa equipe de pesquisa encontrou a Extensão do Orgulho Militar. Comercializado como uma ferramenta para exibir papéis de parede de navegador com tema militar, este software foi considerado um sequestrador de navegador após um exame mais detalhado. Altera as configurações do navegador para criar redirecionamentos e, além disso, monitoriza as atividades de navegação dos utilizadores.
Normalmente, os sequestradores de navegador modificam páginas iniciais, mecanismos de pesquisa padrão e novos separadores/janelas, redirecionando os utilizadores para sites promovidos. Em muitos casos, esses sites endossados são mecanismos de pesquisa falsos que não têm a capacidade de fornecer resultados de pesquisa genuínos, muitas vezes levando os utilizadores a sites de pesquisa legítimos.
Durante nossa pesquisa, observamos que a Extensão do Orgulho Militar direcionava os usuários para o mecanismo de busca Bing sem uma etapa intermediária. É importante observar que as cadeias de redirecionamento podem variar dependendo da sua localização.
Além disso, o software de sequestro de navegador muitas vezes emprega técnicas de garantia de persistência para complicar a remoção e impedir que os utilizadores restaurem os seus navegadores ao seu estado original.
Além disso, esse software normalmente possui recursos de rastreamento de dados, e a Extensão do Orgulho Militar não é exceção. Os dados que podem ser direcionados incluem URLs visitados, páginas da web visualizadas, consultas de pesquisa, cookies do navegador, nomes de usuário/senhas, informações de identificação pessoal e detalhes financeiros, entre outros.
O que é um sequestrador de navegador?
Um sequestrador de navegador é um tipo de software malicioso ou programa potencialmente indesejado projetado para alterar as configurações de um navegador da web sem o consentimento do usuário. O objetivo principal de um sequestrador de navegador é manipular o comportamento do navegador, muitas vezes redirecionando a página inicial do usuário, o mecanismo de pesquisa padrão ou as configurações de nova guia para sites predeterminados. Estas alterações são feitas para promover determinados sites, gerar tráfego ou exibir anúncios indesejados.
Aqui estão algumas características e ações principais associadas aos sequestradores de navegador:
Modificação da página inicial: os sequestradores de navegador geralmente alteram a página inicial padrão do navegador afetado para um site específico escolhido pelo sequestrador. Esta alteração ocorre sem o conhecimento ou permissão do usuário.
Redirecionamento de mecanismo de pesquisa: os sequestradores de navegador podem redirecionar pesquisas realizadas no navegador para mecanismos de pesquisa alternativos, geralmente aqueles que exibem resultados patrocinados ou enganosos. Isso é feito para direcionar tráfego para sites específicos ou gerar receita por meio de publicidade paga por clique.
Alterações em novas guias ou janelas: alguns sequestradores de navegador modificam o comportamento de novas guias ou janelas, direcionando os usuários para sites ou páginas de destino específicos que o sequestrador pretende promover.
Anúncios indesejados: os sequestradores de navegador podem injetar anúncios, pop-ups ou banners indesejados na interface do navegador. Esses anúncios podem ser intrusivos, perturbadores e levar os usuários a sites potencialmente prejudiciais.
Adulteração de configurações do navegador: além das alterações na página inicial e no mecanismo de pesquisa, os sequestradores de navegador podem adulterar outras configurações, como extensões do navegador, plug-ins ou configurações de segurança.
Instalação com freeware: os sequestradores de navegador geralmente vêm com software ou aplicativos gratuitos que os usuários baixam e instalam. Os usuários podem, sem saber, concordar com a instalação do sequestrador ao instalar outro programa.
