Extensão de navegador desonesto do Galaxy Search
Durante nossa investigação sobre sites suspeitos, nossa equipe de pesquisa fez uma descoberta significativa sobre a extensão do navegador Galaxy Search. Embora inicialmente promovido como uma extensão que aprimora a experiência de navegação com papéis de parede com tema de galáxia e espaço, descobriu-se que ele funcionava como um sequestrador de navegador. Por outras palavras, o Galaxy Search altera as configurações do navegador do utilizador com a intenção de promover o motor de busca find.nseeknow.com através de redirecionamentos.
Em uma máquina de teste, o Galaxy Search alterou à força o mecanismo de pesquisa padrão, a página inicial e o URL de novas guias/janelas para direcionar os usuários ao site find.nseeknow.com. Como resultado dessas modificações, sempre que novas abas ou janelas eram abertas, ou buscas na web eram realizadas através da barra de URL, o usuário era redirecionado para find.nseeknow.com.
Os mecanismos de pesquisa ilegítimos geralmente não têm a capacidade de fornecer resultados de pesquisa genuínos; portanto, eles redirecionam os usuários para sites de mecanismos de pesquisa legítimos. Durante nossa pesquisa, find.nseeknow.com redirecionou os usuários para o mecanismo de pesquisa do Bing (bing.com). No entanto, é importante observar que o destino do redirecionamento pode variar com base em fatores como a geolocalização do usuário.
Vale ressaltar que o software de sequestro de navegador geralmente emprega técnicas para garantir a persistência, dificultando a remoção e impedindo que os usuários restaurem seus navegadores para as configurações originais.
Além disso, o Galaxy Search possui recursos de rastreamento de dados. Ele pode coletar vários tipos de informações, incluindo URLs visitados, páginas da web visualizadas, consultas de pesquisa, sites visitados com frequência, dados de geolocalização (endereços IP), cookies de internet, nomes de usuário e senhas, informações de identificação pessoal, dados financeiros e muito mais. Essas informações coletadas podem ser vendidas a terceiros ou exploradas para fins lucrativos de outras maneiras.
O que são extensões de navegador não autorizadas e sequestradores de navegador e por que são considerados programas potencialmente indesejados?
Extensões de navegador desonestas e sequestradores de navegador são tipos de programas potencialmente indesejados (PUPs) que podem comprometer a experiência de navegação e a privacidade do usuário. Eles são considerados indesejáveis devido à sua natureza intrusiva e aos riscos potenciais que representam para a segurança online do usuário.
Extensões de navegador não autorizadas referem-se a complementos ou plug-ins de navegador projetados para executar atividades maliciosas ou indesejadas sem o consentimento do usuário. Essas extensões podem alegar oferecer funcionalidades úteis, mas geralmente se envolvem em atividades como injetar anúncios indesejados, rastrear o comportamento do usuário, coletar informações pessoais ou redirecionar o tráfego da Web para sites específicos.
Os sequestradores de navegador, por outro lado, são um tipo específico de extensão ou programa desonesto que modifica à força as configurações do navegador da web de um usuário sem sua permissão. Eles normalmente alteram o mecanismo de pesquisa padrão, a página inicial ou os URLs de novas guias/janelas para redirecionar os usuários para sites específicos, geralmente mecanismos de pesquisa falsos ou sites que promovem conteúdo indesejado. Os sequestradores de navegador também podem manipular os resultados da pesquisa, exibir anúncios excessivos ou gerar pop-ups intrusivos, interrompendo significativamente a experiência de navegação do usuário.
Esses programas são considerados potencialmente indesejados devido a vários motivos:
Intrusão: extensões de navegador desonestas e sequestradores geralmente se infiltram no sistema de um usuário sem seu conhecimento ou consentimento. Eles podem ser agrupados com software legítimo ou distribuídos por meio de técnicas enganosas, como downloads falsos ou anúncios enganosos.
Modificações indesejadas: uma vez instalados, esses programas fazem alterações não autorizadas nas configurações do navegador, alterando o mecanismo de pesquisa preferido do usuário, a página inicial ou outras configurações. Essas modificações podem ser difíceis de reverter, pois os PUPs empregam técnicas de persistência para resistir à remoção.
Riscos de privacidade: extensões de navegador desonestas e sequestradores frequentemente se envolvem em atividades de rastreamento e coleta de dados, reunindo informações confidenciais do usuário sem consentimento. Isso pode incluir hábitos de navegação, consultas de pesquisa, detalhes de identificação pessoal, informações financeiras e muito mais. Esses dados podem ser vendidos a terceiros ou abusados para fins maliciosos, representando um risco significativo para a privacidade e segurança online do usuário.
Interrupção da experiência do usuário: esses PUPs podem causar redirecionamentos frequentes do navegador, exibir anúncios indesejados ou gerar pop-ups intrusivos, interferindo significativamente na experiência de navegação do usuário. Eles também podem diminuir o desempenho do navegador ou causar instabilidade.
