Categorias: Cibersegurança

Browser Hijacker (sequestro do navegador), o que é?

Entenda o sequestro de navegador

Mutex (exclusão mútua)

Primeiro e mais importante feito desta ameaça é acessar o “NtQueryInformationProcess” do ntdll.dll no Editor de Registro do Windows e, depois disso, criar um Mutex, injetando-se nos processos como “svchost.exe” e “explorer.exe”, podendo “enlouquecer” o computador.

É um tipo de vírus que tem por objetivo a alteração das principais configurações do navegador. Quando instalado, altera a home page e os mecanismos de busca. Exibem anúncios em sites legítimos e redirecionam a vítima para sites maliciosos que podem conter exploits ou outras pragas digitais.

Infecções desse tipo também instalam BHOs (Browser Help Objects, ou Objetos de Ajuda de Navegação, em tradução livre) maliciosos – usados para obter maior controle sobre a navegação do usuário. Um dos primeiros hijackers é o C2LOP, programa instalado junto com um plugin para Messenger, conhecido por redirecionar as vítimas para sites maliciosos e pela difícil desinstalação. Outros hijackers conhecidos são Startup.com, Speedial.com, do-search.com.

O que é Mutex

É um acrônimo de Exclusão mútua, do termo em inglês, e consiste em uma técnica de programação para evitar que dois processos tenham acesso simultaneamente a um recurso compartilhado. Para saber mais, visite o Wikipédia.

Sintomas de infecção por Hijackers

  • O sistema leva tempo para conectar
  • Antivírus aparece desabilitado
  • O usuário pode não ser capaz de atualizar seu sistema operacional Windows
  • Haverá arquivo autorun.in dentro da pasta Recycle da unidade
  • Reinício aleatório do computador
  • Grande quantidade de uso da CPU é indicada pelo gerenciador de tarefas
  • As impressões tiradas pelo usuário são defeituosas e incorretas
  • Mesmo com o modem de banda larga não sendo usado, ele mostra a atividade de tráfego
  • Os novos programas são automaticamente excluídos
  • De repente, o usuário recebe mais mensagens de spam na caixa de entrada
  • DVD e drives de CD-ROM podem não ser detectados no Windows
  • Uso contínuo do som dos alto-falantes do computador
  • O Centro de Segurança do Windows funciona mais vezes
  • Arquivos desaparecem da Área de Trabalho

Usuários que mantém o navegador atualizado estão menos propensos a infecções desse tipo. 

Veja o dicionário de vírus completo.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás