Especialistas em segurança observam que uma nova onda de extensões de navegador de malware tem afetado usuários de computador em todo o mundo. o Redirecionamento Nyoogle (conhecido pelo nome completo Nyoogle – Logotipo personalizado para o Google) foi encontrado para estar entre os vírus recém-lançados visando usuários finais. É capaz de configurar mal os aplicativos da vítima e causar muitas atividades de segurança e privacidade, incluindo a entrega de outras ameaças.
Resumo ameaça
Nome | Nyoogle |
Tipo | navegador Hijacker, PUP |
Pequena descrição | O redirecionamento pode alterar a página inicial, mecanismo de pesquisa e nova guia em cada navegador instalado na máquina comprometida. |
Os sintomas | Dependendo da configuração exata de redirecionamento, diferentes padrões de comportamento podem ser executados. A lista inclui redirecionamento de usuário, infecções por malware e etc. |
distribuição Método | Instalações freeware, pacotes integrados |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir o Nyoogle. |
Redirecionamento Nyoogle - Distribuição
A técnica de distribuição primária usada pelo Redirecionamento Nyoogle é a criação de cópias perigosas dele nos repositórios oficiais de software dos navegadores mais populares. O fato de o grupo de malware por trás dele ter criado versões para os aplicativos mais populares mostra que suas intenções são impactar o maior número possível de usuários. Esse é o caso desta ameaça particular, uma vez que foi tornada compatível com as aplicações mais populares: Mozilla Firefox, Google Chrome, Ópera, Safári, Microsoft borda e Internet Explorer.
Ele está sendo anunciado como um trocador de logotipo do Google rápido e fácil. Uma descrição de amostra mostra o seguinte:
Substitua o logotipo do Google por qualquer logotipo !
Ei, você quer mudar o logotipo do Google? Faça agora com o Nyoogle !
Texto personalizado, imagem personalizada :)– Google Nyoogle : Logotipo personalizado para Google Chrome
– Extensão apenas para diversão, livre para usar.
Outra estratégia frequentemente empregada em casos semelhantes é a distribuição de instaladores de software de malware. Esses pacotes contêm instaladores legítimos obtidos dos fornecedores oficiais de software e, em seguida, modificados para incluir o código de redirecionamento Nyoogle. Em alguns casos, pode ser possível proibir a instalação se as vítimas desmarcarem certas opções durante o processo de configuração.
As mensagens de email que usam modelos podem ser usados para entregar os ataques de várias maneiras. A engenharia social é quase sempre usada e existem três maneiras principais de infectar usuários por meio desse método:
- hiperlinks —As mensagens podem conter links para instâncias hospedadas do redirecionamento Nyoogle. Eles podem ser disfarçados como softwares úteis ou outros arquivos que os usuários podem achar interessantes.
- Anexos de arquivo - Os instaladores podem ser agrupados diretamente nas mensagens como arquivos de configuração ou arquivos.
- Documentos infectados - Os criminosos por trás do ataque podem criar documentos em diferentes formatos: documentos de texto rico, Planilhas, apresentações. Assim que forem abertos pelos usuários do computador, um prompt de notificação aparecerá, solicitando que eles habilitem as macros integradas (Scripts). Se isso for feito, o malware é baixado da Internet e executado diretamente.
As infecções de redirecionamento do Nyoogle também podem ser adquiridas em scripts da web que costumam fazer parte de sites controlados por hackers. Eles podem ter vários formatos, incluindo pop-ups, banners, redirecionamentos e scripts. Ao interagir com esses elementos, as vítimas podem ser infectadas com o código perigoso.
Redirecionamento Nyoogle - em detalhes
Foi descoberto que o redirecionamento do Nyoogle contém vários padrões de comportamento de sequestrador de navegador. Dependendo de sua configuração exata, pode alterar alguns dos configurações básicas do navegador da web incluindo a página inicial padrão, motor de busca e novas guias página. Essas modificações são feitas para redirecionar os usuários para uma página controlada por hackers. Como conseqüência perigoso pode ser instituído nas vítimas. Eles monitoram o comportamento dos usuários, interesses e hábitos e relatar os dados aos operadores hacker. Normalmente, esses sites são geralmente criados como parte de uma rede e os dados adquiridos são agrupados em um grande banco de dados que pode gerar um perfil completo dos usuários vítimas. Existem dois tipos principais de informação:
- dados Anônimos - Esta categoria representa informações estatísticas, como o tipo de navegador da web e a versão afetada.
- Informação pessoalmente identificável - Os dados coletados deste tipo podem expor diretamente a identidade das vítimas. À medida que as infecções acontecem nos navegadores, os hackers ganham acesso ao histórico armazenado, biscoitos, favoritos, preferências, credenciais da conta e senhas.
Configuração avançada e táticas de hacker podem usar a infecção existente para entregar malware adicional para os computadores comprometidos. Esta é uma solução eficaz quando os operadores planejam uma infecção complexa. Em tais casos mudanças no sistema pode seguir que pode impactar o sistema operacional como um todo. Isso pode resultar em modificações em arquivos de configuração importantes, opções de inicialização e o registro do Windows.
O redirecionamento Nyoogle existente foi encontrado para executar código JavaScript malware. Como resultado, o código pode ser baixado de sites de terceiros e os operadores criminosos podem injetar e executar comandos à vontade. Isso é alcançado por meio de um C&Conexão de servidores C é controlado pelos hackers. Em certas situações, também pode ser usado para instalar um componente Trojan. Ele permite que os hackers espiem o usuário em tempo real, bem como controlem as máquinas a qualquer momento.
O redirecionamento Nyoogle também foi encontrado para modificar as configurações de proxy. Como resultado, todo o tráfego da Internet é retransmitido por meio de um servidor controlado por hacker. Isso dá aos hackers a capacidade de executar Homem no meio ataques e manipulação de tráfego.
Durante a investigação, os especialistas descobriram outras ameaças semelhantes que operam aproximadamente da mesma maneira. Acredita-se que o mesmo hacker ou grupo criminoso está por trás deles - o Favoritos Lite seqüestrador de navegador (associado com o lite-bookmarks [ponto] informações domínio) e a Stickies – Post-it do Chrome (Extensão do Google Chrome associada ao stickies [ponto] pró domínio).
Como Remover Redirecionamento Nyoogle
O guia detalhado abaixo mostra como remover Nyoogle redirecionar de todos os navegadores afetados e do PC. Em alguns casos, a remoção manual pode não ser suficiente para eliminar completamente o sequestrador. Portanto, seja aconselhado a executar uma verificação com uma ferramenta anti-malware avançada. Ele localizará todas as sobras para que você possa excluí-las facilmente com alguns cliques do mouse. além disso, uma ferramenta anti-malware ativa no sistema garante sua proteção contra futuras infecções por malware.
- janelas
- Mac OS X
- Google Chrome
- Mozilla Firefox
- Microsoft borda
- Safári
- Internet Explorer
- Parar pop-ups push
Como remover o Nyoogle do Windows.
Degrau 1: Procure o Nyoogle com a ferramenta SpyHunter Anti-Malware
Degrau 2: Inicialize seu PC no modo de segurança
Degrau 3: Desinstale o Nyoogle e software relacionado do Windows
Etapas de desinstalação para Windows 11
Etapas de desinstalação para Windows 10 e versões mais antigas
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Degrau 4: Limpe todos os registros, Created by Nyoogle on Your PC.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Nyoogle lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Video Removal Guide for Nyoogle (janelas).
Livre-se do Nyoogle no Mac OS X.
Degrau 1: Uninstall Nyoogle and remove related files and objects
O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure por aplicativos suspeitos idênticos ou semelhantes ao Nyoogle. Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.
- Vamos para inventor.
- Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
- Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
- Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".
Caso você não consiga remover o Nyoogle via Degrau 1 acima:
No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:
Você pode repetir o mesmo procedimento com os outros Biblioteca diretórios:
→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons
Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.
Degrau 2: Scan for and remove Nyoogle files from your Mac
Quando você está enfrentando problemas em seu Mac como resultado de scripts e programas indesejados como o Nyoogle, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.
Video Removal Guide for Nyoogle (Mac)
Remova o Nyoogle do Google Chrome.
Degrau 1: Inicie o Google Chrome e abra o menu suspenso
Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"
Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.
Degrau 4: Após a extensão é removido, reinicie o Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.
Apagar o Nyoogle do Mozilla Firefox.
Degrau 1: Inicie o Mozilla Firefox. Abra a janela do menu:
Degrau 2: Selecione os "Add-ons" ícone do menu.
Degrau 3: Selecione a extensão indesejada e clique "Retirar"
Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.
Desinstale o Nyoogle do Microsoft Edge.
Degrau 1: Inicie o navegador Edge.
Degrau 2: Abra o menu suspenso clicando no ícone no canto superior direito.
Degrau 3: A partir do menu drop seleccionar "extensões".
Degrau 4: Escolha a extensão suspeita de malware que deseja remover e clique no ícone de engrenagem.
Degrau 5: Remova a extensão maliciosa rolando para baixo e clicando em Desinstalar.
Remova o Nyoogle do Safari
Degrau 1: Inicie o aplicativo Safari.
Degrau 2: Depois de passar o cursor do mouse para o topo da tela, clique no texto do Safari para abrir seu menu suspenso.
Degrau 3: A partir do menu, Clique em "preferências".
Degrau 4: Depois disso, selecione a guia 'Extensões'.
Degrau 5: Clique uma vez sobre a extensão que você deseja remover.
Degrau 6: Clique em 'Desinstalar'.
Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o Nyoogle será removido.
Elimine o Nyoogle do Internet Explorer.
Degrau 1: Inicie o Internet Explorer.
Degrau 2: Clique no ícone de engrenagem denominado 'Ferramentas' para abrir o menu suspenso e selecione 'Gerenciar Complementos'
Degrau 3: Na janela 'Gerenciar Complementos'.
Degrau 4: Selecione a extensão que deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique em 'Desativar'.
Degrau 5: Após a extensão indesejada foi removido, reinicie o Internet Explorer fechando-o com o botão vermelho 'X' localizado no canto superior direito e reinicie-o.
Remova notificações push de seus navegadores
Desative as notificações push do Google Chrome
Para desativar quaisquer notificações push do navegador Google Chrome, Por favor, siga os passos abaixo:
Degrau 1: Vamos para Configurações no Chrome.
Degrau 2: Em Configurações, selecione “Configurações avançadas”:
Degrau 3: Clique em “Configurações de conteúdo”:
Degrau 4: Abrir "notificações”:
Degrau 5: Clique nos três pontos e escolha Bloco, Editar ou remover opções:
Remover notificações push no Firefox
Degrau 1: Vá para Opções do Firefox.
Degrau 2: Vá para as configurações", digite “notificações” na barra de pesquisa e clique "Configurações":
Degrau 3: Clique em “Remover” em qualquer site para o qual deseja que as notificações desapareçam e clique em “Salvar alterações”
Parar notificações push no Opera
Degrau 1: Na ópera, pressione ALT + P para ir para Configurações.
Degrau 2: Na pesquisa de configuração, digite “Conteúdo” para ir para Configurações de Conteúdo.
Degrau 3: Abrir notificações:
Degrau 4: Faça o mesmo que você fez com o Google Chrome (explicado abaixo):
Elimine notificações push no Safari
Degrau 1: Abra as preferências do Safari.
Degrau 2: Escolha o domínio de onde você gosta de push pop-ups e mude para "Negar" de "Permitir".
Nyoogle-FAQ
What Is Nyoogle?
The Nyoogle threat is adware or vírus redirecionar navegador.
Pode tornar o seu computador significativamente lento e exibir anúncios. A ideia principal é que suas informações provavelmente sejam roubadas ou mais anúncios sejam exibidos em seu dispositivo.
Os criadores de tais aplicativos indesejados trabalham com esquemas de pagamento por clique para fazer seu computador visitar tipos de sites arriscados ou diferentes que podem gerar fundos para eles. É por isso que eles nem se importam com os tipos de sites que aparecem nos anúncios. Isso torna o software indesejado indiretamente arriscado para o seu sistema operacional.
What Are the Symptoms of Nyoogle?
Existem vários sintomas a serem observados quando esta ameaça específica e também aplicativos indesejados em geral estão ativos:
Sintoma #1: Seu computador pode ficar lento e ter baixo desempenho em geral.
Sintoma #2: Você tem barras de ferramentas, add-ons ou extensões em seus navegadores da web que você não se lembra de ter adicionado.
Sintoma #3: Você vê todos os tipos de anúncios, como resultados de pesquisa com anúncios, pop-ups e redirecionamentos para aparecerem aleatoriamente.
Sintoma #4: Você vê os aplicativos instalados no seu Mac sendo executados automaticamente e não se lembra de instalá-los.
Sintoma #5: Você vê processos suspeitos em execução no Gerenciador de Tarefas.
Se você ver um ou mais desses sintomas, então os especialistas em segurança recomendam que você verifique se há vírus no seu computador.
Que tipos de programas indesejados existem?
De acordo com a maioria dos pesquisadores de malware e especialistas em segurança cibernética, as ameaças que atualmente podem afetar o seu dispositivo podem ser software antivírus desonesto, adware, seqüestradores de navegador, clickers, otimizadores falsos e quaisquer formas de PUPs.
O que fazer se eu tiver um "vírus" like Nyoogle?
Com algumas ações simples. Em primeiro lugar, é imperativo que você siga estas etapas:
Degrau 1: Encontre um computador seguro e conecte-o a outra rede, não aquele em que seu Mac foi infectado.
Degrau 2: Alterar todas as suas senhas, a partir de suas senhas de e-mail.
Degrau 3: Habilitar autenticação de dois fatores para proteção de suas contas importantes.
Degrau 4: Ligue para o seu banco para mude os detalhes do seu cartão de crédito (codigo secreto, etc.) se você salvou seu cartão de crédito para compras on-line ou realizou atividades on-line com seu cartão.
Degrau 5: Tenha certeza de ligue para o seu ISP (Provedor de Internet ou operadora) e peça a eles que alterem seu endereço IP.
Degrau 6: Mude o seu Senha do wifi.
Degrau 7: (Opcional): Certifique-se de verificar todos os dispositivos conectados à sua rede em busca de vírus e repita essas etapas para eles se eles forem afetados.
Degrau 8: Instale o anti-malware software com proteção em tempo real em todos os dispositivos que você possui.
Degrau 9: Tente não baixar software de sites que você não conhece e fique longe de sites de baixa reputação em geral.
Se você seguir essas recomendações, sua rede e todos os dispositivos se tornarão significativamente mais seguros contra quaisquer ameaças ou software invasor de informações e também estarão livres de vírus e protegidos no futuro.
How Does Nyoogle Work?
Uma vez instalado, Nyoogle can coletar dados utilização rastreadores. Esses dados são sobre seus hábitos de navegação na web, como os sites que você visita e os termos de pesquisa que você usa. Em seguida, é usado para direcionar anúncios ou vender suas informações a terceiros.
Nyoogle can also baixe outro software malicioso em seu computador, como vírus e spyware, que pode ser usado para roubar suas informações pessoais e exibir anúncios arriscados, que pode redirecionar para sites de vírus ou fraudes.
Is Nyoogle Malware?
A verdade é que os filhotes (adware, seqüestradores de navegador) não são vírus, mas pode ser tão perigoso pois eles podem mostrar e redirecioná-lo para sites de malware e páginas fraudulentas.
Muitos especialistas em segurança classificam programas potencialmente indesejados como malware. Isso ocorre devido aos efeitos indesejados que os PUPs podem causar, como exibir anúncios intrusivos e coletar dados do usuário sem o conhecimento ou consentimento do usuário.
About the Nyoogle Research
O conteúdo que publicamos em SensorsTechForum.com, this Nyoogle how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o específico, problema relacionado ao adware, e restaure seu navegador e sistema de computador.
How did we conduct the research on Nyoogle?
Observe que nossa pesquisa é baseada em investigações independentes. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre o malware mais recente, adware, e definições de sequestrador de navegador.
além disso, the research behind the Nyoogle threat is backed with VirusTotal.
Para entender melhor esta ameaça online, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.