Supernova: Produtividade e relaxamento Rogue Browser Extension

browser hijacker popups ads

Durante nossa investigação de sites suspeitos, nossa equipe de pesquisa encontrou a extensão de navegador "Supernova: produtividade e relaxamento". Apesar de suas alegações promocionais de fornecer papéis de parede do navegador, nossa análise revelou que esse software é, na verdade, um sequestrador de navegador. A extensão modifica as configurações do navegador para gerar redirecionamentos e também possui recursos de rastreamento de dados.

Depois de instalado em nossa máquina de teste, o Supernova: Productivity and relax alterou a página inicial dos navegadores, o mecanismo de pesquisa padrão e o URL da nova guia/janela, redirecionando-os para um site promovido. Consequentemente, cada nova guia/janela do navegador aberta e consulta de pesquisa inserida na barra de URL levava a redirecionamentos.

Na época de nossa pesquisa, Supernova: produtividade e relaxamento criou extensas cadeias de redirecionamento, envolvendo pelo menos cinco sites desonestos. Esses redirecionamentos acabaram chegando ao Bing (bing.com) ou ao mecanismo de pesquisa falso nearme.io.

Embora sites ilegítimos de pesquisa na Internet geralmente não possam produzir resultados de pesquisa genuínos, o nearme.io é uma exceção. No entanto, seus resultados podem incluir conteúdo irrelevante, patrocinado, não confiável, enganoso e potencialmente prejudicial.

É importante observar que Supernova: Productivity and relax pode causar diferentes redirecionamentos com base em fatores como a geolocalização do usuário.

Para garantir sua persistência e impedir que os usuários recuperem seus navegadores, softwares de sequestro de navegador como Supernova: Productivity and relax geralmente empregam várias técnicas.

Além disso, esta extensão se dedica a espionar a atividade de navegação dos usuários. Os sequestradores de navegador geralmente visam informações como URLs visitados, páginas visualizadas, consultas pesquisadas, cookies da Internet, nomes de usuário/senhas, detalhes de identificação pessoal, informações relacionadas a finanças e muito mais. Os dados coletados podem ser compartilhados ou vendidos a terceiros.

O que são extensões de navegador não autorizadas?

Extensões de navegador não autorizadas, também conhecidas como extensões de navegador maliciosas ou extensões de navegador indesejadas, são complementos ou plug-ins projetados para serem executados em navegadores da Web (como Google Chrome, Mozilla Firefox, Microsoft Edge etc.), mas se comportam de maneira enganosa, prejudicial ou não autorizada. Ao contrário das extensões de navegador legítimas que aprimoram as experiências de navegação adicionando recursos ou funcionalidades úteis, as extensões desonestas têm intenção maliciosa e podem comprometer a privacidade, a segurança e a experiência geral de navegação do usuário.

Aqui estão algumas características e comportamentos comumente associados a extensões de navegador não autorizadas:

  • Instalação não autorizada: extensões não autorizadas são frequentemente instaladas nos navegadores dos usuários sem seu consentimento ou conhecimento explícito. Eles podem ser agrupados com freeware ou shareware, atualizações de software enganosas ou distribuídos por sites maliciosos.
  • Privacidade e coleta de dados: Extensões não autorizadas podem coletar informações confidenciais do usuário, como histórico de navegação, consultas de pesquisa, credenciais de login e detalhes pessoais, sem o consentimento dos usuários. Esses dados podem ser usados para publicidade direcionada, vendidos a terceiros ou utilizados para outros fins maliciosos.
  • Sequestro de navegador: as extensões não autorizadas podem modificar as configurações do navegador, como o mecanismo de pesquisa padrão, a página inicial e a página da nova guia, redirecionando os usuários para sites ou mecanismos de pesquisa indesejados. Esse comportamento interfere nas experiências de navegação dos usuários e dificulta a reversão para as configurações preferenciais.
  • Exibição de anúncios indesejados: algumas extensões desonestas inundam os usuários com anúncios intrusivos e irrelevantes, incluindo pop-ups, banners e anúncios embutidos. Esses anúncios podem retardar a navegação, atrapalhar a experiência do usuário e expor os usuários a possíveis golpes ou conteúdo inseguro.
  • Redirecionamentos e phishing: extensões não autorizadas podem redirecionar os usuários para sites maliciosos, páginas de phishing ou portais de login falsos na tentativa de roubar credenciais de login ou informações confidenciais.

Por Zaib
July 25, 2023
Browser Hijacker
Portuguese
July 25, 2023
Browser Hijacker

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.