Search-content.com
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 2,286 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 233 |
| Visto pela Primeira Vez: | July 23, 2023 |
| Visto pela Última Vez: | September 30, 2023 |
| SO (s) Afetados: | Windows |
O Search-content.com foi identificado como um mecanismo de pesquisa falso por pesquisadores de segurança cibernética. Ao investigar páginas da Web enganosas, os especialistas encontraram este site. É importante observar que o Search-content.com foi observado sendo promovido pelo infame sequestrador de navegador do Apps.
Embora essa associação com o sequestrador de navegador de Apps fosse evidente, é perfeitamente possível que search-content.com não esteja limitado a apenas esse software de seqüestro de navegador. Existe a possibilidade de que outro software de sequestro de navegador também endosse e redirecione os usuários para esse mecanismo de pesquisa falso.
Índice
Sequestradores de Navegador e Mecanismos de Pesquisa Falsos Costumam Causar Riscos de Privacidade
Os sequestradores de navegador utilizam várias técnicas para promover sites específicos e manipular as experiências de navegação dos usuários. Um método comum é atribuir os endereços promovidos como página inicial padrão, mecanismo de pesquisa padrão e página de nova guia dos navegadores da web dos usuários. O sequestrador de navegador Apps é um exemplo desse software, que, quando instalado, resulta na abertura de novas abas do navegador e consultas de pesquisa digitadas na barra de URL, levando a redirecionamentos indesejados para destinos questionáveis.
Neste caso particular, uma cadeia de redirecionamento foi observada ocorrendo. Ele começa com searchmia.com, depois redireciona para search-content.com e, finalmente, leva os usuários ao mecanismo de pesquisa legítimo do Bing. Os mecanismos de pesquisa falsos normalmente não têm a capacidade de fornecer resultados de pesquisa genuínos, então eles recorrem ao redirecionamento dos usuários para mecanismos de pesquisa legítimos da Internet. Em alguns casos, sites ilegítimos podem gerar resultados de pesquisa, mas geralmente são imprecisos, repletos de conteúdo patrocinado, irrelevante, enganoso e potencialmente inseguro. Search-content.com pode estar envolvido em diferentes cadeias de redirecionamento ou redirecionar usuários para outro lugar.
Além disso, o software de sequestro do navegador, como a extensão Apps, geralmente emprega técnicas de garantia de persistência para impedir que os usuários recuperem facilmente seus navegadores para suas configurações preferidas. No caso da extensão Apps, ela explora o recurso 'Gerenciado por sua organização' no Google Chrome para esse fim.
Além de alterar as configurações de navegação, mecanismos de pesquisa falsos e sequestradores de navegador geralmente se envolvem na coleta de dados intrusiva, comprometendo a privacidade dos usuários. Eles espionam a atividade de navegação dos usuários e coletam informações como consultas pesquisadas, URLs visitados, páginas da Web visualizadas, endereços IP, cookies da Internet, nomes de usuário, senhas, detalhes de identificação pessoal, dados relacionados a finanças e muito mais. Os dados coletados dos usuários podem ser enviados ou vendidos a terceiros, potencialmente expondo os usuários a riscos adicionais de privacidade e preocupações de segurança.
Os Usuários Raramente Instalam PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Conscientemente
PPIs e sequestradores de navegador geralmente recorrem a táticas obscuras para se infiltrar sub-repticiamente nos dispositivos dos usuários sem seu conhecimento ou consentimento explícito. Essas táticas são projetadas para explorar vulnerabilidades nos hábitos de navegação dos usuários, permitindo que o software indesejado obtenha acesso não autorizado. Algumas das táticas obscuras exploradas por PPIs e sequestradores de navegador incluem:
-
- Agrupamento de software : PPIs e sequestradores de navegador geralmente são agrupados com downloads de software legítimos. Quando os usuários instalam o software desejado, o PPI incluído ou o sequestrador de navegador é instalado junto com ele sem o conhecimento do usuário. A inclusão desses programas indesejados geralmente fica oculta no processo de instalação do software por meio de caixas de seleção pré-selecionadas ou assistentes de instalação enganosos.
-
- Sites e pop-ups enganosos : PPIs e sequestradores de navegador podem usar sites e pop-ups enganosos para induzir os usuários a clicar em anúncios ou botões de download enganosos. Esses pop-ups geralmente afirmam oferecer atualizações, patches de segurança ou outro software desejável, mas, em vez disso, acionam a instalação de programas indesejados.
-
- Atualizações de software falsas : alguns PPIs e sequestradores de navegador podem imitar notificações legítimas de atualização de software. Os usuários podem ser induzidos a clicar nesses falsos prompts de atualização, resultando na instalação de software malicioso.
-
- Engenharia social : os cibercriminosos por trás de PPIs e sequestradores de navegador podem usar técnicas de engenharia social, como pesquisas falsas, ofertas atraentes ou mensagens alarmantes, para manipular os usuários a instalar o software indesejado.
-
- Malvertising : PPIs e sequestradores de navegador podem ser distribuídos por meio de anúncios maliciosos (malvertisements) em sites. Os usuários podem acionar involuntariamente a instalação desses programas indesejados clicando nesses anúncios enganosos.
-
- Redes de compartilhamento de arquivos : PPIs e sequestradores de navegador podem ser distribuídos por meio de redes de compartilhamento de arquivos ponto a ponto (P2P). Os usuários que baixam arquivos dessas redes podem adquirir programas indesejados agrupados sem saber.
-
- E-mails de phishing e links maliciosos : PPIs e sequestradores de navegador podem ser enviados por e-mails de phishing contendo links ou anexos maliciosos. Clicar nesses links pode levar à instalação de software indesejado.
Para se proteger dessas táticas obscuras, os usuários devem ser cautelosos ao baixar software de fontes não confiáveis e sempre optar por configurações de instalação personalizadas para analisar cuidadosamente as ofertas agrupadas. A atualização regular do software, o uso de software antimalware confiável e a prática de hábitos de navegação seguros são medidas essenciais para evitar a instalação silenciosa de PPIs e sequestradores de navegador em seus dispositivos. Além disso, ficar atento ao clicar em links ou pop-ups desconhecidos e evitar sites suspeitos pode proteger ainda mais contra esses programas indesejados.
URLs
Search-content.com pode chamar os seguintes URLs:
| search-content.com |
