Searches-world.com promove sequestrador de navegador

Ao investigar sites fraudulentos, nossos pesquisadores encontraram um instalador que continha um sequestrador de navegador que promovia o falso mecanismo de pesquisa search-world.com.

Normalmente, o software de sequestro de navegador endossa esses sites, modificando as configurações do navegador por meio de redirecionamentos. No entanto, neste caso, não fez nenhuma alteração no navegador do nosso sistema de teste. Em vez disso, utilizou um método complexo para garantir a sua persistência, tornando-o difícil de remover.

Com a instalação promovendo search-world.com em nosso sistema de testes, inserir consultas de pesquisa na barra de URL resultou no redirecionamento para este site específico. Os mecanismos de pesquisa ilegítimos geralmente não têm a capacidade de fornecer resultados de pesquisa reais, por isso redirecionam os utilizadores para mecanismos de pesquisa legítimos da Internet, como Bing, Google, Yahoo e assim por diante.

No entanto, o destino das pesquisas-world.com pode variar significativamente. Os redirecionamentos, incluindo cadeias de redirecionamento, parecem aleatórios, mas também são influenciados, até certo ponto, pela localização do usuário. Durante nossa pesquisa, observamos search-world.com levando ao mecanismo de pesquisa genuíno do Bing (bing.com) e a várias páginas não funcionais.

Conforme mencionado anteriormente, este sequestrador de navegador emprega uma técnica para garantir a sua persistência e impedir que os utilizadores restaurem os seus navegadores.

Os redirecionamentos são facilitados por meio de um processo conhecido como “UITheme.exe”. No entanto, removê-lo não é simples. O sequestrador utiliza uma ferramenta legítima do Windows do Deployment ToolKit da Microsoft chamada "ServiceUI", que garante que "UITheme.exe" seja reiniciado após seu encerramento, seja por meio do Gerenciador de Tarefas ou após a reinicialização do sistema.

Como um sequestrador de navegador pode afetar sua segurança online?

Um sequestrador de navegador pode ter vários efeitos adversos na sua segurança online e na experiência geral de navegação:

• Configurações alteradas do navegador: os sequestradores de navegador modificam as configurações do seu navegador sem o seu consentimento. Eles podem alterar sua página inicial, mecanismo de pesquisa padrão e configurações de novas guias, redirecionando você para sites que você não pretendia visitar.
• Anúncios indesejados e enganosos: os sequestradores de navegador geralmente injetam anúncios, pop-ups e banners indesejados nos sites que você visita. Esses anúncios podem ser enganosos, levando você a sites potencialmente prejudiciais ou fraudulentos.
• Rastreamento de dados: muitos sequestradores de navegador coletam seus hábitos de navegação, consultas de pesquisa e outras informações pessoais sem o seu consentimento. Estes dados podem ser utilizados para publicidade direcionada ou, em alguns casos, partilhados ou vendidos a terceiros.
• Vulnerabilidade aumentada: os sequestradores de navegador podem introduzir vulnerabilidades de segurança no seu navegador. Ao alterar as configurações, eles podem expor você a riscos adicionais, incluindo downloads de malware e violações de dados.
• Desempenho reduzido: os sequestradores de navegador podem diminuir o desempenho do seu navegador, fazendo com que as páginas carreguem lentamente e tornando o seu navegador menos responsivo.
• Violações de privacidade: a coleta de seus dados de navegação e informações pessoais por sequestradores de navegador pode levar a violações de privacidade e possível exposição de informações confidenciais.
• Redirecionamentos para sites maliciosos: alguns sequestradores de navegador podem redirecioná-lo para sites maliciosos, onde você pode baixar malware inadvertidamente, ser vítima de ataques de phishing ou encontrar outras ameaças online.