O sequestro de navegador (browser hijacking, em inglês) é um tipo comum de crime cibernético que envolve a modificação das configurações do navegador de um usuário sem sua permissão.
Embora possa parecer relativamente inócuo, pode levar à instalação de malware e spyware nocivo em um dispositivo - com consequências graves.
Você já viu seu navegador se comportando de forma estranha? Você já foi impactado por inúmeros pop-ups irritantes? Você é redirecionado para sites com aparência suspeita? Em qualquer um desses casos, seu dispositivo pode ter sido afetado pelo sequestro de navegador.
Neste guia, exploraremos como o sequestro de navegador funciona, como remover um sequestrador de navegador e o que você pode fazer para reduzir o risco de sequestrar malware enquanto estiver online.
Como funciona um vírus de sequestrador de navegador?
O sequestro de navegador funciona alterando as configurações de um navegador sem a permissão do usuário, e em muitos casos, sem o seu conhecimento.
Ao alterar essas configurações, ele envia os usuários para sites que eles não desejam ou precisam visitar, e esses sites geralmente serão maliciosos por natureza.
Um vírus de sequestrador de navegador pode infectar um dispositivo de maneiras diferentes. Ele pode ser parte de um anexo de e-mail malicioso; empacotado com outro software de aparência legítima, como shareware e freeware; ou baixados por usuários que concordam com os termos e condições deliberadamente enganosos e confusos.
Alguns dos objetivos de um sequestro de navegador incluem:
- Gerar receita de publicidade forçando um grande número de usuários a visualizar ou clicar em anúncios, melhorando assim as taxas de engajamento.
- Induzir os usuários a usar sites falsos que parecem sites genuínos, mas na verdade são fachadas para malware e roubo de dados.
- Baixar spyware ou ransomware no dispositivo através da página da Web, permitindo atividade criminosa envolvendo dados pessoais e financeiros do usuário.
Exemplos de vírus de sequestrador de navegador
Para ter uma ideia de como o sequestro de navegador funciona e como os usuários podem ser afetados por ele, compilamos exemplos do malware de sequestro mais notável dos últimos anos:
RocketTab
Esse malware de sequestro altera as configurações padrão das páginas iniciais e dos mecanismos de busca, para que os resultados sejam redirecionados por meio de alternativas maliciosas, sem que o usuário perceba.
Isso faz com que os usuários recebam resultados de pesquisa diferentes (e potencialmente perigosos), bem como publicações e publicidade patrocinadas indesejadas.
Servidor de cupons
Esse vírus é direcionado a quem faz compras online e infecta dispositivos ao ser agrupado com outros downloads de software.
Ele bombardeia os usuários com vários anúncios pop-up e banners com ofertas tentadoras e cupons de desconto, na esperança de que os usuários cliquem neles.
A intenção é gerar receita de marketing de afiliados para os criadores e ao mesmo tempo coletar dados pessoais confidenciais.
GoSave
O GoSave é uma extensão de navegador que tem como alvo muitos dos navegadores mais usados, incluindo Google Chrome e Firefox. Ele redireciona os usuários para seu próprio mecanismo de pesquisa, com resultados modificados que podem levar os usuários a sites perigosos, ao mesmo tempo em que adiciona anúncios indesejados à experiência de navegação geral dos usuários.
NAVEGUE COM CONFIANÇA NA INTERNET
Aproveite a proteção antivírus mais completa contra malware, spyware, phishing e outros cibercrimes. Experimente Kaspersky Premium grátis por 30 dias!
GARANTA SUA SEGURANÇAO impacto e o risco do sequestro do navegador
Quando o seqestro de navegador é bem-sucedido, os impactos sobre o usuário e seus dispositivos podem ser amplos e graves.
Diferentes malwares de sequestro terão motivações diferentes, o que significa que os usuários podem ser afetados por qualquer uma das opções a seguir:
Roubo de dados pessoais
O sequestro de navegador pode expor os usuários a malware e sites maliciosos que podem coletar seus dados pessoais, bem como spyware que pode monitorar a atividade online de uma pessoa.
Perda de privacidade
O spyware e a capacidade de obter informações confidenciais significam que os usuários podem perder qualquer privacidade em suas atividades online, o que pode potencialmente levá-los a serem mantidos como reféns no futuro.
Crime financeiro
Se o malware conectado ao sequestro de navegador for usado para apreender dados financeiros, os cibercriminosos poderão acessar contas bancárias e esvaziá-las.
E embora o sequestro de navegador com o objetivo de gerar dinheiro de marketing de afiliados possa não afetar diretamente o usuário envolvido, os fundos gerados são frequentemente usados para apoiar outras atividades maliciosas ou criminosas em outros lugares.
Interrupção relacionada a malware
Seja um ransomware que bloqueia um computador ou resultados de pesquisa que não são o que o usuário precisa, um vírus de sequestro de navegador pode causar uma interrupção substancial nas atividades diárias de um usuário.
Baixo desempenho de navegação
Conectado ao ponto anterior, quando o malware de sequestro gera grandes volumes de pop-ups e anúncios de banner, o desempenho geral do navegador e do dispositivo é consideravelmente reduzido.
Impacto emocional
Todos os riscos acima podem ser muito angustiantes para o usuário envolvido e perturbar sua vida cotidiana, quer enfrente perda financeira e de dados, ou desenvolva desconfiança de sites legítimos e atividades online.
Quais são os sintomas típicos de um sequestrador de navegador?
Alguns tipos de malware de sequestro de navegador levarão a um comportamento inesperado ou indesejado no dispositivo que foi infectado.
Esse comportamento pode incluir (e não necessariamente se limita a):
- Grande número de janelas pop-up abertas com anúncios ou outras informações indesejadas.
- Páginas iniciais e mecanismos de pesquisa padrão sendo substituídos sem aviso prévio e/ou pesquisas redirecionando repentinamente para outros sites.
- Novas barras de ferramentas que aparecem dentro do navegador sem serem solicitadas ou baixadas pelo usuário.
- Desempenho geralmente lento do navegador, incluindo páginas da Web que levam mais tempo para carregar do que normalmente levariam.
- Redirecionamentos de site inesperados que direcionam os usuários para páginas diferentes das solicitadas.
No entanto, é importante observar que os sinais de sequestro de navegador nem sempre serão óbvios.
Alguns trabalharão em segundo plano coletando dados e monitorando a atividade sem nenhuma diferença perceptível em como o dispositivo é executado.
É por isso que tomar medidas proativas para se proteger contra o sequestro do navegador é tão importante.
Como remover um sequestrador de navegador
A remoção do sequestrador de navegador do Chrome ou de outros navegadores de Internet importantes requer uma abordagem multifacetada.
Não existe uma única ferramenta abrangente que desative todos os malwares de sequestro, o que significa que os usuários devem adotar uma abordagem detalhada para cobrir todas as bases.
Abaixo confira algumas recomendações para desinstalar um sequestrador de navegador:
Use ferramentas antivírus e antimalware
Sua primeira opção deve ser a execução de verificações antivírus e antimalware completas , usando ferramentas reconhecidas, como o Kaspersky Premium e o Kaspersky Plus.
Isso descobrirá muitos casos conhecidos de adware e spyware resultantes do sequestro de navegador e ajudará a impedir qualquer atividade maliciosa.
Reinstale o navegador
Se o malware envolvido no sequestro do navegador for especialmente novo, nem sempre ele pode ser detectado pela verificação antivírus. Por isso, é uma boa prática desinstalar e reinstalar o navegador da Internet.
Em alguns casos, o malware de sequestro pode se reinstalar, portanto, alternar para um navegador diferente também pode ser útil.
Limpar diretórios, cookies e o cache DNS
Esvaziar diretórios e cookies pode ajudar a erradicar qualquer vírus de sequestro de navegador que tenha se incorporado silenciosamente ao browser.
Da mesma forma, a limpeza do cache DNS também pode excluir quaisquer conexões que tenham sido estabelecidas com malware e cortar o acesso do cibercriminoso a dados confidenciais.
Remova extensões desnecessárias e suspeitas
Se uma extensão ou complemento do navegador não parecer correto, é provável que ele não precise estar lá.
Todas essas extensões que não são conhecidas e essenciais para o usuário devem ser desinstaladas como uma boa prática padrão no dia a dia.
No entanto, o risco emergente de sequestro do navegador é um bom momento para fazê-lo.
Como proteger seus sistemas contra o sequestro de navegador
Minimizar o risco de ser afetado pelo sequestro de navegador envolve várias ações e práticas recomendadas diferentes.
Ter uma abordagem forte e responsável em relação ao comportamento seguro online é um bom ponto de partida, mas há muitos outros meios práticos de mitigação de risco que também podem ser extremamente úteis:
Evite freeware e shareware
Se um download for disponibilizado gratuitamente e não for através de uma fonte confiável ou loja de aplicativos, então quase certamente não vale a pena o risco.
Os sites de download de freeware são conhecidos por estarem repletos de malware e devem sempre ser evitados.
Mesmo que o software pareça legítimo, um vírus de sequestrador de navegador ou outro malware pode estar incluído nele.
Verifique as configurações de download detalhadamente
Se algum software precisar ser baixado, as configurações e os detalhes desse download devem ser investigados antes de iniciar.
Isso pode reduzir as chances de qualquer aplicativo indesejado ou inesperado entrar no dispositivo.
Esteja alerta para anúncios e mensagens persistentes
Se uma oferta parece boa demais para ser verdade, provavelmente é. E se você está sendo alvo das mesmas ofertas, empresas ou produtos repetidamente, então alguém quer lhe dar a venda difícil por algum motivo.
Qualquer mensagem persistente que continue surgindo deve ser ignorada e os usuários nunca devem clicar em nenhum dos pop-ups e banners envolvidos.
Nunca clique em links suspeitos
É um dos princípios mais básicos para se manter seguro online, mas a frequência de operações bem-sucedidas de crimes cibernéticos por meio de phishing significa que sempre vale a pena repetir.
Se um link ou anexo de e-mail não parecer correto, ele deve ser evitado a todo custo, e os usuários devem se ater a sites e mecanismos de pesquisa que conhecem e nos quais confiam.
Atualize navegadores e extensões regularmente
Como qualquer tipo de software, os navegadores e as extensões relacionadas devem ser atualizados regularmente.
Isso não apenas garante que quaisquer extensões potencialmente perigosas sejam removidas em um curto espaço de tempo, mas também para que você possa se beneficiar das medidas de segurança e dos recursos mais recentes incluídos nas atualizações do navegador.
Você também deve explorar algumas das medidas de segurança adicionais que os navegadores disponibilizam.
Desativar JavaScript
Muitos tipos de malware de sequestrador de navegador levam os usuários a sites que contêm elementos interativos maliciosos, criados na linguagem de programação Java, que são executados automaticamente assim que o site é acessado.
Desativar o JavaScript nas configurações do navegador impede que esses elementos interativos sejam executados e potencialmente interrompam o dispositivo com malware.
Use um software antivírus
Tal como acontece com todos os tipos de malware, uma boa solução antivírus é essencial para identificar e remover qualquer software ruim que tenha infectado um navegador ou dispositivo. Essa solução antivírus deve ser executada e atualizada regularmente para fornecer o melhor nível de proteção possível, inclusive contra ameaças e táticas novas e emergentes.
Os produtos Kaspersky receberam 9 prêmios no AV-TEST Awards 2024, incluindo:
- Kaspersky Premium: Melhor Segurança para MacOS
- Kaspersky Plus: Melhor Proteção e Melhor Usabilidade
Saiba mais sobre o AV-TEST Awards 2024.
Conheça nossos produtosArtigos relacionados:
- O que é adware?
- O que é um cavalo de Troia?
- Fatos e perguntas frequentes sobre vírus de computador e malware
- Spam e phishing
Produtos relacionados:
