Extensão do navegador My Text Case
A extensão My Text Case foi identificada pelos nossos pesquisadores durante um exame de rotina de sites não confiáveis. Ele se disfarça como uma ferramenta para alterar texto de acordo com convenções de nomenclatura específicas (caixa de camelo, caixa de cobra, caixa de kebab e assim por diante).
No entanto, após uma inspeção mais detalhada, foi determinado que esta extensão funciona como um sequestrador de navegador. My Text Case modifica as configurações do navegador para iniciar redirecionamentos e monitora as atividades de navegação dos usuários. O software de sequestro de navegador normalmente altera os mecanismos de pesquisa padrão, as páginas iniciais e os URLs de novas guias/janelas, redirecionando-os para sites endossados. Consequentemente, novos separadores/janelas do navegador e consultas de pesquisa levam a redirecionamentos para a página promovida.
Normalmente, os sequestradores de navegador endossam mecanismos de pesquisa falsos que não conseguem gerar resultados de pesquisa e, em última análise, redirecionam os utilizadores para sites de pesquisa legítimos na Internet. Em nossa investigação, My Text Case redirecionou os usuários diretamente para o mecanismo de pesquisa do Bing (bing.com), embora seja crucial observar que o destino pode variar.
Além disso, o software de sequestro de navegador muitas vezes emprega mecanismos de persistência para impedir os esforços de remoção, como restringir o acesso a configurações relacionadas à remoção ou reverter alterações iniciadas pelo usuário para impedir a recuperação do navegador.
Além disso, My Text Case incorpora recursos de rastreamento de dados, coletando informações como URLs visitados, páginas visualizadas, consultas de pesquisa inseridas, cookies de internet, credenciais de login, informações de identificação pessoal e dados financeiros. Esses dados confidenciais podem ser vendidos a terceiros ou explorados com fins lucrativos.
O que são sequestradores de navegador?
Os sequestradores de navegador são um tipo de software malicioso ou programa indesejado projetado para alterar as configurações de um navegador da web sem o consentimento do usuário. Essas alterações normalmente envolvem alterações no mecanismo de pesquisa padrão, na página inicial, nas configurações de novos guias e, às vezes, na adição de extensões de navegador indesejadas. O objetivo principal dos sequestradores de navegador é redirecionar o tráfego da web e manipular a experiência online do usuário em benefício do sequestrador.
As principais características dos sequestradores de navegador incluem:
Configurações modificadas do navegador: os sequestradores de navegador fazem alterações não autorizadas nas configurações do navegador. Isso pode incluir a alteração do mecanismo de pesquisa padrão, da página inicial e das configurações de novas guias.
Redirecionamentos: Uma das principais funcionalidades dos sequestradores de navegador é redirecionar os usuários para sites específicos. Isso pode ser para promover determinados sites, gerar receitas de publicidade ou levar os usuários a páginas maliciosas.
Barras de ferramentas e extensões indesejadas: os sequestradores de navegador geralmente vêm com barras de ferramentas, extensões ou plug-ins adicionais que os usuários não instalaram explicitamente. Essas adições podem sobrecarregar a interface do navegador e ter funcionalidades indesejáveis.
Mecanismos de pesquisa falsos: muitos sequestradores de navegador promovem mecanismos de pesquisa falsos. Esses mecanismos de pesquisa geralmente fornecem resultados de pesquisa manipulados ou podem redirecionar os usuários para mecanismos de pesquisa legítimos após gerar receita por meio de cliques publicitários.
Persistência: os sequestradores de navegador são projetados para serem persistentes, tornando-os difíceis de remover. Eles podem resistir às tentativas de alterar as configurações do navegador de volta aos padrões, garantindo a influência contínua do sequestrador.
Coleta de dados: alguns sequestradores de navegador têm a capacidade de coletar dados do usuário, como hábitos de navegação, consultas de pesquisa e credenciais de login. Estas informações coletadas podem ser usadas para publicidade direcionada ou vendidas a terceiros.
