Extensão do navegador MetricMaster

O MetricMaster, identificado pela nossa equipe durante um exame de rotina de sites potencialmente prejudiciais, é uma extensão de navegador enganosa que promete falsamente um widget para conversões de unidades do sistema métrico. Após investigação, foi determinado que o MetricMaster funciona como um sequestrador de navegador, fazendo ajustes nas configurações do navegador para promover o falso mecanismo de pesquisa goog.metermasterext.com por meio de redirecionamentos.

Durante os testes, o MetricMaster configurou goog.metermasterext.com como a página inicial, o mecanismo de pesquisa padrão do navegador e o conteúdo de uma nova guia ou janela. Consequentemente, abrir um novo separador ou janela do navegador ou inserir uma consulta de pesquisa na barra de URL resultava em redirecionamentos para a página goog.metermasterext.com.

Os mecanismos de pesquisa falsos geralmente não têm a capacidade de fornecer resultados de pesquisa genuínos, muitas vezes redirecionando os utilizadores para mecanismos de pesquisa legítimos. Em nossa análise, goog.metermasterext.com redirecionou para o mecanismo de busca Bing (bing.com), embora deva ser observado que o destino pode variar com base na geolocalização do usuário.

O software de sequestro de navegador frequentemente emprega técnicas para garantir a persistência, complicando a sua remoção e impedindo os utilizadores de restaurar os seus navegadores ao seu estado original.

Semelhante a outros sequestradores de navegador, o MetricMaster espiona as atividades de navegação dos usuários. Os dados direcionados para coleta podem incluir URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet, nomes de usuário e senhas, informações de identificação pessoal, detalhes financeiros e muito mais. Essas informações coletadas podem ser vendidas a terceiros ou exploradas com fins lucrativos.

O que são mecanismos de pesquisa falsos?

Os mecanismos de pesquisa falsos são sites enganosos que imitam a aparência e a funcionalidade de mecanismos de pesquisa legítimos, mas geralmente operam com intenções maliciosas. Esses mecanismos de pesquisa falsos podem ser criados para enganar os utilizadores, redirecionar o tráfego ou comprometer a privacidade e segurança do utilizador. Aqui estão as principais características e riscos associados a mecanismos de pesquisa falsos:

Aparência enganosa:

Mecanismos de pesquisa falsos geralmente imitam a aparência de mecanismos de pesquisa populares e confiáveis para induzir os usuários a usá-los. Eles podem adotar logotipos, caixas de pesquisa e design geral semelhantes para parecerem legítimos.

Alterações não autorizadas nas configurações do navegador:

Alguns mecanismos de pesquisa falsos, especialmente aqueles associados a sequestradores de navegador, fazem alterações não autorizadas nas configurações do navegador. Isso inclui definir o mecanismo de pesquisa falso como página inicial, mecanismo de pesquisa ou página de novo separador padrão sem o consentimento do utilizador.

Resultados de pesquisa não confiáveis:

Os mecanismos de pesquisa falsos geralmente fornecem resultados de pesquisa não confiáveis ou manipulados. Os usuários podem receber links patrocinados, anúncios ou conteúdo irrelevante em vez de resultados de pesquisa precisos e relevantes.

Redirecionamento para mecanismos de pesquisa legítimos:

Em alguns casos, mecanismos de pesquisa falsos redirecionam os utilizadores para mecanismos de pesquisa legítimos, como Google ou Bing, após exibirem os seus resultados de pesquisa manipulados. Este redirecionamento é uma tática enganosa para manter uma aparência de legitimidade.