Extensão do navegador PoConvert

browser hijacker redirect website

Durante nossa investigação de sites suspeitos, nossa equipe de pesquisa encontrou a extensão do navegador PoConvert, que é comercializada como uma ferramenta para simplificar conversões de formatos de arquivos de imagem e vídeo. No entanto, após uma análise minuciosa desta extensão, determinamos que ela funciona como um sequestrador de navegador. PoConvert modifica as configurações do navegador para promover o mecanismo de pesquisa ilegítimo finddbest.co.

Em nossa máquina de teste, o PoConvert fez alterações no mecanismo de pesquisa padrão, na página inicial e no URL para novas guias e janelas. Como resultado, sempre que inserimos uma consulta de pesquisa na barra de URL ou abrimos uma nova guia ou janela do navegador, ela nos redirecionou consistentemente para o site finddbest.co.

Normalmente, os mecanismos de pesquisa falsos não são capazes de fornecer resultados de pesquisa genuínos, por isso redirecionam frequentemente os utilizadores para mecanismos de pesquisa legítimos da Internet. Durante nossa pesquisa, observamos que finddbest.co redirecionou para o mecanismo de busca Bing (bing.com). No entanto, é importante observar que o destino desta página pode variar com base em fatores como a geolocalização do usuário.

É importante notar que o software de sequestro de navegador geralmente emprega mecanismos para garantir a persistência, tornando difícil a remoção e impedindo que os utilizadores restaurem os seus navegadores para as configurações originais.

Além disso, esse software inclui frequentemente capacidades de rastreio de dados, o que também pode ser o caso do PoConvert. Os dados coletados podem incluir URLs visitados, páginas visualizadas, consultas de pesquisa, cookies de internet, nomes de usuário, senhas, informações de identificação pessoal, detalhes financeiros e muito mais. Esses dados coletados podem então ser monetizados com a venda a terceiros.

O que são extensões de navegador não autorizadas?

Extensões de navegador não autorizadas, também conhecidas como extensões ou complementos de navegador maliciosos, são componentes de software que podem ser adicionados a navegadores da web como Google Chrome, Mozilla Firefox, Microsoft Edge e outros. Estas extensões são consideradas "desonestas" porque se envolvem em atividades maliciosas ou indesejadas, muitas vezes sem o conhecimento ou consentimento do utilizador. Aqui estão algumas características principais de extensões de navegador não autorizadas:

  • Intenção maliciosa: extensões de navegador não autorizadas são projetadas com intenções maliciosas. Eles podem se envolver em atividades como injetar anúncios indesejados, redirecionar o tráfego da web, coletar dados confidenciais do usuário sem permissão ou até mesmo espalhar malware.
  • Ações não autorizadas: essas extensões geralmente realizam ações sem o consentimento ou conhecimento do usuário. Por exemplo, podem modificar as configurações do navegador (por exemplo, página inicial, mecanismo de pesquisa padrão), alterar o comportamento das páginas da web ou instalar software adicional no computador do usuário.
  • Distribuição enganosa: extensões fraudulentas são normalmente distribuídas através de métodos enganosos, como agregação de software legítimo, disfarçando-se de ferramentas úteis ou promovendo-se através de anúncios enganosos.
  • Invasão de privacidade: muitas extensões fraudulentas envolvem-se no rastreamento de dados e na criação de perfis de usuários, coletando informações como histórico de navegação, consultas de pesquisa, credenciais de login e detalhes pessoais. Esses dados podem ser explorados para diversos fins, incluindo roubo de identidade e publicidade.
  • Impacto no desempenho do navegador: essas extensões podem impactar negativamente o desempenho do navegador, causando lentidão, travamentos ou uso excessivo de memória. Os usuários geralmente experimentam uma diminuição na experiência geral de navegação.
  • Difícil de remover: Extensões de navegador não autorizadas geralmente empregam técnicas de persistência para tornar a remoção um desafio. Eles podem se reinstalar após serem removidos, tornando frustrante para os usuários se livrarem deles.

Por Zaib
October 2, 2023
Browser Hijacker
Portuguese
October 2, 2023
Browser Hijacker

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.