Extensão do navegador Snow New Tab
Ao investigar sites suspeitos, encontramos o Snow New Tab, uma extensão de navegador que foi identificada como um sequestrador de navegador. Snow New Tab modifica as configurações do navegador para promover o falso mecanismo de pesquisa snow-newtab.com por meio de redirecionamentos e também coleta informações confidenciais do usuário.
Os sequestradores de navegador normalmente alteram configurações como páginas iniciais, mecanismos de pesquisa padrão e novos separadores/janelas do navegador. Consequentemente, com a instalação desse software, abrir novos separadores/janelas do navegador ou inserir consultas de pesquisa na barra de URL resulta em redirecionamentos para o site endossado, muitas vezes um mecanismo de pesquisa fraudulento – neste caso, snow-newtab.com. Esses mecanismos de pesquisa ilegítimos geralmente não têm a capacidade de gerar resultados de pesquisa e direcionar os usuários para sites normais de pesquisa na Internet. Snow-newtab.com direcionou os usuários para o mecanismo de busca Bing, embora esse destino possa variar com base em fatores como a geolocalização do usuário.
Para complicar a remoção e impedir que os utilizadores restaurem os seus navegadores, o software de sequestro de navegador geralmente emprega mecanismos de garantia de persistência.
Além de suas atividades de alteração de navegador, o Snow New Tab também espiona a atividade de navegação dos usuários, um recurso padrão para sequestradores de navegador. As informações coletadas podem incluir URLs visitados, páginas visualizadas, consultas de pesquisa inseridas, cookies da Internet, credenciais de login de conta, detalhes de identificação pessoal, dados financeiros e muito mais.
O que são mecanismos de pesquisa falsos?
Mecanismos de pesquisa falsos são sites ou extensões de navegador que imitam mecanismos de pesquisa legítimos, mas operam com intenções enganosas ou maliciosas. Esses mecanismos de pesquisa fraudulentos são projetados para parecerem genuínos para os usuários, muitas vezes imitando mecanismos de pesquisa populares como Google, Bing ou Yahoo. No entanto, o seu objetivo principal é manipular os resultados da pesquisa, redirecionar os utilizadores para sites específicos e, em alguns casos, recolher informações confidenciais.
Aqui estão algumas características e finalidades principais dos mecanismos de pesquisa falsos:
Imitação de mecanismos de pesquisa legítimos:
Mecanismos de pesquisa falsos geralmente replicam a aparência e a funcionalidade de mecanismos de pesquisa conhecidos para enganar os usuários. Eles podem usar logotipos, caixas de pesquisa e design geral semelhantes para criar uma sensação de familiaridade.
Manipulação dos resultados da pesquisa:
O principal objetivo dos mecanismos de pesquisa falsos é manipular os resultados da pesquisa para promover sites ou conteúdos específicos. Isso pode incluir a promoção de links patrocinados, anúncios ou até mesmo sites maliciosos.
Sequestro de navegador:
Alguns mecanismos de pesquisa falsos funcionam como sequestradores de navegador, alterando as configurações do navegador, como o mecanismo de pesquisa padrão, a página inicial e as configurações de novos separadores. Os usuários podem achar difícil reverter essas alterações.
Redirecionamento para sites maliciosos:
Mecanismos de pesquisa falsos podem redirecionar os usuários para sites maliciosos ou de phishing. Isso pode levar à instalação de malware, ao roubo de informações confidenciais ou a outras atividades prejudiciais.
Coleta de informações:
Certos mecanismos de pesquisa falsos são projetados para recolher dados do utilizador, incluindo consultas de pesquisa, histórico de navegação e informações pessoais. Esses dados podem ser usados para publicidade direcionada, roubo de identidade ou outros fins maliciosos.
Ataques de phishing:
Mecanismos de pesquisa falsos podem ser usados em ataques de phishing, enganando os usuários para que insiram credenciais de login ou informações pessoais em páginas de login fraudulentas. Essas informações podem então ser exploradas para acesso não autorizado ou roubo de identidade.
