Extensão do navegador ZenFocusZone
Nossa equipe de pesquisa encontrou a extensão do navegador ZenFocusZone enquanto examinava sites suspeitos. Este software modifica as configurações do navegador para endossar o falso mecanismo de pesquisa zenfocuszone.com, resultando na sua classificação como um sequestrador de navegador.
As ferramentas de sequestro de navegador definem endereços de sites promovidos como mecanismos de pesquisa padrão, páginas iniciais e URLs de novas guias/janelas. Consequentemente, abrir novos separadores/janelas e inserir consultas de pesquisa na barra de URL leva a redirecionamentos para a página defendida. No caso do ZenFocusZone, é zenfocuszone.com.
É essencial observar que os sequestradores de navegador geralmente empregam mecanismos de garantia de persistência, impedindo o acesso a configurações relacionadas à remoção ou revertendo alterações feitas pelo usuário para impedir a restauração do navegador.
Os mecanismos de pesquisa falsos normalmente não têm a capacidade de fornecer resultados de pesquisa autênticos, redirecionando, em vez disso, para plataformas legítimas de pesquisa na Internet. Zenfocuszone.com direciona os usuários para o mecanismo de pesquisa Bing (bing.com). Vale ressaltar que a página de destino pode variar de acordo com fatores como a geolocalização do usuário que influencia os redirecionamentos.
O software que se enquadra nesta categoria geralmente inclui recursos de rastreamento de dados, uma característica que pode se aplicar ao ZenFocusZone. Os dados de interesse podem incluir URLs visitados, páginas visualizadas, consultas de pesquisa inseridas, cookies da Internet, credenciais de login, detalhes de identificação pessoal, informações financeiras e muito mais. Os dados coletados podem ser monetizados através da venda a terceiros.
Como os sequestradores de navegador geralmente são distribuídos on-line?
Os sequestradores de navegador são normalmente distribuídos on-line por meio de vários métodos enganosos, projetados para induzir os usuários a instalarem involuntariamente o software sequestrador. Alguns métodos de distribuição comuns incluem:
Software empacotado:
Os sequestradores de navegador geralmente vêm com software ou aplicativos gratuitos que os usuários baixam da Internet.
Os usuários podem não estar cientes de que o software adicional está incluído durante o processo de instalação, levando à instalação não intencional.
Downloads de freeware e shareware:
Os usuários podem baixar programas freeware ou shareware aparentemente legítimos de sites não oficiais.
O processo de instalação de tais programas pode incluir opções pré-selecionadas para instalar software adicional, incluindo sequestradores de navegador.
Atualizações falsas de software:
Os cibercriminosos podem criar notificações falsas de atualização de software, incentivando os usuários a baixar e instalar atualizações de softwares populares.
As atualizações falsas podem conter sequestradores de navegador e os usuários instalam software malicioso sem saber, pensando que estão atualizando programas legítimos.
Websites maliciosos:
Visitar sites maliciosos ou clicar em anúncios enganosos pode levar ao download e instalação automáticos de sequestradores de navegador.
Os cibercriminosos podem usar técnicas de engenharia social para convencer os usuários a instalar o software voluntariamente.
Malvertising:
Publicidade maliciosa, ou malvertising, envolve a colocação de código malicioso em anúncios online.
Clicar nesses anúncios pode levar ao download e instalação automáticos de sequestradores de navegador.
Engenharia social e táticas enganosas:
Os cibercriminosos podem usar engenharia social para induzir os usuários a instalar sequestradores de navegador, apresentando-os como ferramentas legítimas ou benéficas.
As táticas enganosas podem incluir alertas, avisos ou ofertas falsos que incentivam os usuários a baixar e instalar o software sequestrador.
