Seqüestrador de navegador Dragon Baby

Durante nosso exame de rotina de sites enganosos, nossos pesquisadores encontraram a extensão do navegador Dragon Baby. Após uma análise minuciosa, determinamos que este software funciona como um sequestrador de navegador.

Dragon Baby altera as configurações do navegador para promover o mecanismo de pesquisa fraudulento dragonboss.solutions. Além disso, esta extensão monitoriza as atividades de navegação online dos utilizadores. O software de sequestro de navegador normalmente modifica as configurações do navegador, reatribuindo a página inicial, o mecanismo de pesquisa padrão e o URL para novos separadores/janelas ao endereço do site endossado.

Com o Dragon Baby instalado, qualquer tentativa de abrir novas abas/janelas do navegador ou realizar consultas de pesquisa usando a barra de URL resultará em redirecionamentos automáticos para o site dragonboss.solutions.

É importante notar que os sequestradores de navegador geralmente empregam técnicas para manter a persistência, tornando difícil para os usuários restaurar as configurações do navegador.

Mecanismos de pesquisa falsos como dragonboss.solutions geralmente não têm a capacidade de gerar resultados de pesquisa legítimos, por isso redirecionam frequentemente os utilizadores para plataformas de pesquisa de Internet estabelecidas. No momento da nossa pesquisa, dragonboss.solutions redirecionou os usuários via searchokay.com para o mecanismo de pesquisa Bing (bing.com). Porém, é importante ter em mente que os destinos de redirecionamento podem variar, influenciados por fatores como a geolocalização do usuário.

Além disso, Dragon Baby visa especificamente históricos de navegação. No entanto, também pode recolher uma gama mais ampla de dados, incluindo consultas de pesquisa, endereços IP, cookies de Internet, nomes de utilizador e palavras-passe, informações de identificação pessoal, dados financeiros e muito mais. Esses dados coletados podem ser potencialmente compartilhados ou vendidos a terceiros.

O que são mecanismos de pesquisa falsos?

Mecanismos de pesquisa falsos, também conhecidos como mecanismos de pesquisa enganosos ou mecanismos de pesquisa não autorizados, são sites ou aplicativos da Web que se disfarçam como mecanismos de pesquisa legítimos, mas operam com intenções maliciosas. Esses mecanismos de pesquisa falsos são projetados para enganar os utilizadores, fazendo-os pensar que estão a realizar pesquisas genuínas na web quando, na realidade, servem vários propósitos prejudiciais. Aqui estão algumas características e finalidades principais dos mecanismos de pesquisa falsos:

• Aparência enganosa: mecanismos de pesquisa falsos geralmente imitam a aparência de mecanismos de pesquisa populares e confiáveis, como Google, Bing ou Yahoo. Essa semelhança na aparência pode induzir os usuários a acreditar que estão usando um serviço de pesquisa confiável.
• Resultados de pesquisa não confiáveis ou manipulados: em vez de fornecer resultados de pesquisa precisos e relevantes, mecanismos de pesquisa falsos podem retornar resultados alterados ou manipulados. Esses resultados podem incluir links patrocinados para sites potencialmente prejudiciais, sites de phishing ou conteúdo de baixa qualidade.
• Sequestro de navegador: alguns mecanismos de pesquisa falsos estão associados a sequestradores de navegador. Esses sequestradores modificam as configurações do navegador do usuário, como a página inicial, o mecanismo de pesquisa padrão e o URL do novo separador, para forçar o uso do mecanismo de pesquisa fraudulento. Os usuários podem achar difícil reverter para o mecanismo de pesquisa ou página inicial de sua preferência.
• Adware e fraude de cliques: muitos mecanismos de pesquisa falsos são usados como veículos para adware e fraude de cliques. Inundam os utilizadores com anúncios excessivos e muitas vezes enganosos, gerando receitas para os operadores através de cliques em anúncios.
• Recolha de dados: mecanismos de pesquisa falsos podem recolher dados do utilizador, incluindo consultas de pesquisa, histórico de navegação, endereços IP e até informações pessoais. Esses dados podem ser explorados para diversos fins maliciosos, incluindo roubo de identidade e publicidade direcionada.