Extensão do navegador SurfGuru Rogue

Ao investigar sites não confiáveis, nossa equipe de pesquisa descobriu a extensão do navegador SurfGuru. Ele afirma ser uma ferramenta que fornece acesso rápido a conteúdo relacionado ao surf, como notícias, conselhos e produtos. No entanto, depois de analisar o SurfGuru, descobrimos que na verdade é um sequestrador de navegador. Esta extensão altera as configurações do navegador para promover o falso mecanismo de pesquisa privatesearchqry.com, redirecionando os usuários para ele.

Após a instalação, o SurfGuru modifica o mecanismo de pesquisa padrão, a página inicial e o novo URL da guia/janela do navegador para privatesearchqry.com. Quaisquer pesquisas na web realizadas usando a barra de URL ou novas guias/janelas abertas resultam em redirecionamentos automáticos para o site do mecanismo de pesquisa falso. No entanto, os mecanismos de pesquisa ilegítimos geralmente não têm a capacidade de gerar resultados de pesquisa e, em vez disso, redirecionam para sites de pesquisa genuínos na Internet. No caso de privatesearchqry.com, ele redireciona para o Bing, embora isso possa variar dependendo da geolocalização do usuário.

Vale a pena notar que o software de sequestro de navegador geralmente usa técnicas para garantir a persistência, e o SurfGuru não é exceção. Além disso, esta extensão de navegador maliciosa também pode espionar a atividade de navegação dos usuários, incluindo URLs visitados, páginas visualizadas, consultas pesquisadas, endereços IP, cookies de internet, nomes de usuário/senhas, detalhes de identificação pessoal e informações relacionadas a finanças. Os dados coletados podem ser vendidos a terceiros para fins de monetização.

Para evitar ser vítima de sequestradores de navegador como o SurfGuru, é importante ser cauteloso ao instalar extensões de navegador e baixá-las apenas de fontes confiáveis. Também é essencial manter seu software antivírus atualizado e verificar regularmente se há malware em seu dispositivo.

O que são sequestradores de navegador e como eles são comumente distribuídos?

Os sequestradores de navegador são um tipo de software malicioso que modifica as configurações padrão de um navegador da Web, sem o consentimento do usuário, para promover mecanismos de pesquisa falsos, gerar receita de publicidade ou roubar informações pessoais. Normalmente, eles alteram a página inicial, a nova guia ou o mecanismo de pesquisa para um site malicioso ou falso, que redireciona os usuários para sites indesejados ou exibe anúncios indesejados.

Os sequestradores de navegador geralmente são distribuídos por meio de pacotes de software, em que o software malicioso é incluído em downloads de software gratuito que os usuários instalam de fontes não verificadas. O sequestrador também pode estar disfarçado como uma extensão útil do navegador ou barra de ferramentas, induzindo os usuários a instalá-lo voluntariamente. Além disso, podem ser distribuídos por meio de anúncios maliciosos, anexos de e-mail ou por meio da exploração de vulnerabilidades de segurança em navegadores da web ou sistemas operacionais.

Depois que um sequestrador de navegador é instalado, pode ser difícil removê-lo porque geralmente usa técnicas de garantia de persistência. Isso pode incluir a modificação de arquivos do sistema, chaves de registro ou criação de tarefas agendadas. Alguns sequestradores de navegador também podem instalar backdoors ou outro malware, tornando mais difícil remover ou reparar os danos causados ao sistema.

Para se proteger de sequestradores de navegador, é importante baixar apenas software e extensões de navegador de fontes confiáveis, manter seu navegador e sistema operacional atualizados com os patches de segurança mais recentes e usar um software antivírus para verificar regularmente se há malware em seu dispositivo.