Remoção de software sequestrador de navegador que provoca redireccionamentos para search-good.com
Escrito por Tomas Meskauskas a (atualizado)
O que é search-good.com?
Enquanto investigávamos configurações de instalação fraudulentas, encontrámos uma que promovia o motor de pesquisa ilegítimo de search-good.com. Sites deste tipo são tipicamente suportados (através de redireccionamentos) por software sequestrador de navegador. Durante a nossa análise, descobrimos que o search-good.com estava a ser promovido por um sequestrador de navegador denominado Apps. Contudo, outras extensões maliciosas também podem causar redireccionamentos para este falso motor de pesquisa.
Como é que os sequestradores de navegador promovem o search-good.com?
Na maioria dos casos, os sequestradores de navegadores promovem motores de pesquisa ilegítimos, atribuindo-lhes como motores de pesquisa predefinidos, novos separadores/ URLs de navegadores, e páginas de entrada. Assim, novos separadores/janelas do navegador abertos e pesquisas na web efectuadas através da barra URL - resultam em redireccionamentos para o site patrocinado.
Contudo, enquanto investigávamos o site search-good.com, soubemos que o software pesquisado não modificou as definições do navegador em todas as ocasiões.
Os motores de pesquisa falsos geralmente não podem gerar resultados de pesquisa, e isto é o que acontece com o site search-good.com. Na altura da pesquisa, search-good.com redireccionou tanto para Yahoo (search.yahoo.com) como para Bing (bing.com). No entanto, pode aterrar noutro local, uma vez que os redireccionamentos podem ser ditados por vários factores, tais como a geolocalização do utilizador
É pertinente mencionar que o software sequestrador de navegador emprega frequentemente técnicas de persistência para impedir os utilizadores de recuperarem os seus navegadores.
Além disso, os motores de pesquisa ilegítimos e os sequestradores de navegadores tendem a recolher dados dos utilizadores. As informações de interesse podem incluir: consultas pesquisadas, URLs visitados, páginas web visualizadas, endereços IP (geolocalizações), marcadores, nomes de utilizador/palavras-passe, detalhes pessoalmente identificáveis, dados relacionados com finanças, e assim por diante.
A informação recolhida pode ser rentabilizada através da venda a terceiros (potencialmente, criminosos cibernéticos) ou de outra forma abusiva para obter lucros.
Em suma, a presença de software sequestrador de navegador em dispositivos pode resultar em infecções do sistema, graves problemas de privacidade, perdas financeiras, e roubo de identidade.
| Nome | sequestrador de navegador search-good.com |
| Tipo de Ameaça | Sequestrador de Navegador, Redirecionamento, Sequestrador de Pesquisa, Barra de Ferramentas, Novo Separador Indesejado |
| Configurações do Navegador Afectado | Página inicial, novo separador URL, motor de pesquisa predefinido |
| Nomes de Detecção (search-good.com) | N/A (VirusTotal) |
| A Servir o Endereço IP (search-good.com) | 104.21.55.85 |
| Nomes de Detecção (instalador) | Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.GenericKD.65544060), Emsisoft (Trojan.GenericKD.65544060 (B)), Kaspersky (UDS:Trojan-Dropper.Win64.BroDrop.gen), McAfee (Artemis!BB6E6CBA08E3), Lista Completa de Detecções (VirusTotal) |
| Sintomas | Configurações manipuladas do navegador da Internet (página inicial, mecanismo de pesquisa padrão da Internet, configurações de novo separador). Os utilizadores são forçados a visitar o site do sequestrador e pesquisar na Internet a usar os seus mecanismos de pesquisa. |
| Métodos de Distribuição | Anúncios pop-up fraudulentos, instaladores de software gratuito (agregação). |
| Danos | Rastreio do navegador da Internet (potenciais problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites duvidosos. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de falsos mecanismos de pesquisa e sequestradores de navegador
Lax-search.com, newgensearch.com, e greatselections.co são apenas alguns motores de pesquisa falsos que investigámos recentemente, enquanto World Clock Tab, Games Day, SearchIT New Tab – são alguns exemplos de sequestradores de navegadores.
Este software e os sites da Internet que suportam parecem tipicamente legítimos e oferecem características "úteis". No entanto, raramente funcionam como prometido, e na maioria dos casos - não funcionam de todo. É de salientar que as funcionalidades operacionais não são prova da legitimidade e segurança de uma aplicação/extensão ou site na Internet.
Como é que o software promocional de search-good.com foi instalado no meu computador?
Os sequestradores de navegadores podem ser agregados a software normal. Os instaladores agregados podem ser obtidos a partir de várias fontes não fidedignas, por exemplo, sites gratuitos e de alojamento de ficheiros gratuitos, redes de partilha entre pares, etc. Apressar os processos de instalação (por exemplo, saltar passos, usar configurações "Fáceis/Rápidas", etc.) aumenta o risco de permitir inadvertidamente o conteúdo agregado no sistema.
O software sequestrador de navegador também pode ter páginas promocionais "oficiais", e é difundido através de sites fraudulentos. A maioria dos utilizadores entra nestas páginas web através de redireccionamentos provocados por URLs incorrectos, páginas web utilizando redes de publicidade fraudulenta, anúncios intrusivos, notificações de navegadores de spam, ou adware instalado.
Os anúncios intrusivos proliferam também os sequestradores de navegadores. Quando clicados, alguns dos anúncios podem executar scripts para efectuar descarregamentos/instalações sem autorização do utilizador.
Como evitar a instalação de sequestradores de navegador?
Recomendamos de forma veemente a pesquisa de software e o descarregamento apenas de canais oficiais/verificados. Ao instalar é crucial ler os termos, estudar as opções possíveis, usar as configurações "Personalizadas" ou "Avançadas" e desativar aplicações, extensões, ferramentas etc.
Outra recomendação é de abordar a navegação com precaução, uma vez que o conteúdo online falso e malicioso parece tipicamente legítimo e inofensivo. Por exemplo, os anúncios intrusivos podem parecer inócuos, mas redireccionam-se para sites altamente questionáveis (por exemplo, jogo, pornografia, encontros entre adultos, etc.).
Em caso de encontros com tais anúncios e/ou redireccionamentos, verificar o dispositivo e remover imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infectado com sequestradores de navegadores, recomendamos a execução de uma verificação com Combo Cleaner para os eliminar automaticamente.
Screenshot da informação da fonte de descarregamento de um sequestrador de navegador que promove o search-good.com:
Aparência de search-good.com redireccionado para o motor de pesquisa Yahoo (GIF):
Aparência de search-good.com redireccionado para o motor de pesquisa Bing (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é search-good.com?
- PASSO 1. Desinstale as aplicações indesejadas ao usar o Painel de Controlo.
- PASSO 2. Remova o sequestrador de navegador search-good.com do Google Chrome.
- PASSO 3. Remova a página inicial e o motor de pesquisa padrão search-good.com do Mozilla Firefox.
- PASSO 4. Remova o redirecionamento search-good.com do Safari.
- PASSO 5. Remova os plug-ins não autorizados do Microsoft Edge.
Remoção do redirecionamento search-good.com:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas: procure por aplicações suspeitas instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".
Após desinstalar as aplicações potencialmente indesejadas, faça uma verificação ao seu computador para pesquisar qualquer componente indesejado restantes. Para verificar o seu computador, utilize o software recomendado para remoção de malware.
Remoção de redirecionamento search-good.com dos navegadores de Internet:
O vídeo demonstra como remover redirecionamentos do navegador:
Remover as extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome 
(no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize todas as extensões suspeitas, seleccione estas entradas e clique em "Remover".
Altere a sua página inicial:
Clique no ícone do menu Chrome (no canto superior direito do Google Chrome), seleccione "Definições". Na secção "Início", desactive a extensão maliciosa (se presente), procure um URL de sequestrador de navegador (hxxp://www.privatesearches.org) abaixo da opção "Abrir uma página específica ou um conjunto de páginas". Se presente, clique no ícone três pontos verticais e seleccione "Remover".
Altere o seu motor de pesquisa predefinido:
Para alterar o seu motor de pesquisa padrão no Google Chrome: Clique no ícone do menu Chrome (no canto superior direito do Google Chrome), seleccione "Definições", na secção "Motor de Pesquisa", clique em "Gerir motores de pesquisa...", na lista aberta procure por "smilebox.co", quando localizado clique nos três pontos verticais perto deste URL e seleccione "Eliminar".
- Se continuar a ter problemas com o redireccionamento do navegador e anúncios indesejados - Repor Google Chrome.
Método opcional:
Se continuar a ter problemas com a remoção do sequestrador de navegador search-good.com, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remover plugins maliciosos do Mozilla Firefox:
Clique no menu Firefox 
(no canto superior direito da janela principal), seleccione "Add-ons". Clique em "Extensões", na janela aberta localizar todas as extensões suspeitas recentemente instaladas, clique nos três pontos e depois clicar em "Remover".
Altere a sua página inicial:
Para reiniciar a sua página inicial, clique no menu Firefox (no canto superior direito da janela principal), depois seleccione "Settings" (Definições), na janela aberta desactive a extensão maliciosa (se presente), remova hxxp://goodsearchez.com introduza o seu domínio preferido, que abrirá sempre que iniciar o Mozilla Firefox.
Altere o seu motor de pesquisa predefinido:
Na barra de endereço do URL, digite "about:config" e prima Enter. Clique em "Aceitar o risco e continuar".
No filtro de pesquisa na parte superior, digite: "extensionControlled". Defina ambos os resultados como "false" clicar duas vezes em cada entrada ou clicar no botão 
.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos sequestrador de navegador search-good.com, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox 
.
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e depois selecione Preferências….
Na janela de preferências selecione o separador Extensões. Procure todas as extensões recentemente instaladas e desinstale as suspeitas.
Na janela de preferências selecione o separador Geral e certifique-se que a sua página inicial está definida para o URL preferido, se for alterado por um sequestrador de navegador - altere-o.
Na janela de preferências selecione o separador Pesquisar e certifique-se que a sua página de pesquisa de Internet preferida está definida.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize quaisquer complementos suspeitos do navegador recentemente instalados e remova-os.
Altere a sua página inicial e as novas configurações do separador:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Configurações". Na seção "Inicialização", procure o nome do seqUestrador de navegador e clique em "Desativar".
Altere o seu mecanismo de pesquisa da Internet padrão:
Para alterar o seu mecanismo de pesquisa padrão no Microsoft Edge: Clique no ícone de menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Privacidade e serviços", role para a parte inferior da página e selecione "Endereço Barra". Na seção "Mecanismos de pesquisa usados na barra de endereço", procure o nome do mecanismo de pesquisa indesejado na Internet. Quando localizado, clique no botão "Desativar" ao lado. Como alternativa, pode clicar em "Gerir mecanismos de pesquisa", no menu aberto, procure por mecanismos de pesquisa indesejados na Internet. Clique no ícone do puzzle Microsoft Edge (Chromium) 
junto e selecione "Desativar".
Método opcional:
Se continuar a ter problemas com a remoção do sequestrador de navegador search-good.com, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Um sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover sequestrador de navegador search-good.com a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre sequestrador de navegador search-good.com ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/26075-search-good-com-redirect
Perguntas Frequentes (FAQ)
Qual é o objetivo de forçar os utilizadores a visitar o site search-good.com?
Os criminosos cibernéticos (ou seja, desenvolvedores de mecanismos de pesquisa falsos e sequestradores de navegador) geram rendimento através de redirecionamentos para sites como search-good.com.
Visitar search-good.com é uma ameaça à minha privacidade?
Muito provavelmente, sim. Sites como search-good.com normalmente recolhem (e vendem) dados de visitantes.
Como é que um sequestrador de navegador se infiltrou no meu computador?
Os sequestradores de navegadores são principalmente difundidos através de instaladores agregados, páginas web promocionais fraudulentas, sites gratuitos e de alojamento gratuito de ficheiros, redes de partilha entre pares, fraudes online, notificações de navegador spam, e anúncios intrusivos.
O Combo Cleaner vai ajudar-me a remover os sequestradores de navegador?
Sim, o Combo Cleaner pode analisar os dispositivos e eliminar as aplicações sequestradoras de navegor instaladas. Note-se que a remoção manual (sem ajuda de programas de segurança) pode não ser uma solução perfeita, particularmente nos casos em que há vários sequestradores de navegador presentes. Nestes casos, depois de um ser removido - os outros podem simplesmente reinstalá-lo. Além disso, o software sequestrador de navegador pode negar o acesso a definições relacionadas com a remoção e/ou desfazer alterações feitas pelo utilizador. Assim, os sequestradores de navegadores devem ser removidos completamente e todos simultaneamente.
Excelente!
▼ Mostrar comentários