Active Land Browser Extension

L'extension de navigateur Active Land a été découverte par une équipe de recherche lors de l'inspection de sites Web douteux. L'extension est commercialisée comme un outil facile d'accès pour le contenu lié au sport. Cependant, après analyse d'Active Land, il a été déterminé qu'il s'agit d'un pirate de navigateur. L'extension modifie les paramètres du navigateur et promeut le meilleur faux moteur de recherche find.co via des redirections.

Les extensions de navigateur comme Active Land pourraient causer des problèmes de confidentialité

Lorsqu'un pirate de navigateur comme Active Land est installé, il modifie généralement les paramètres par défaut du navigateur, y compris la page d'accueil, le moteur de recherche par défaut et la nouvelle page à onglet, pour promouvoir des sites Web spécifiques. Dans le cas d'Active Land, il fait la promotion du faux moteur de recherche find best.co, qui redirige les requêtes de recherche des utilisateurs et les nouveaux onglets vers ce site.

Les faux moteurs de recherche comme find best.co ne génèrent généralement pas leurs résultats de recherche mais redirigent plutôt vers des moteurs de recherche légitimes comme Bing. Cependant, la géolocalisation de l'utilisateur peut avoir un impact sur la destination de redirection.

De plus, les pirates de navigateur utilisent souvent des techniques de persistance pour s'assurer qu'ils restent installés sur l'appareil de l'utilisateur. Active Land ne fait pas exception et emploie probablement aussi de telles techniques.

Les pirates de navigateur peuvent également collecter l'activité de navigation des utilisateurs, telles que les URL visitées, les pages consultées, les requêtes de recherche, les adresses IP, les cookies et les informations personnellement identifiables, y compris les noms d'utilisateur, les mots de passe et les données financières. Ces informations peuvent être partagées ou vendues à des tiers, ce qui fait de l'utilisation de ces logiciels un risque important pour la confidentialité.

Les utilisateurs doivent prêter attention aux tactiques louches utilisées dans la distribution des PUP (programmes potentiellement indésirables)

Les PUP et les pirates de navigateur sont souvent distribués par des tactiques louches, comme les regrouper avec des logiciels légitimes, les déguiser en mises à jour ou en fichiers système essentiels, ou utiliser des publicités pop-up trompeuses pour inciter les utilisateurs à les installer. Le regroupement est une tactique courante dans laquelle le PUP ou le pirate de l'air est inclus dans le processus d'installation d'un programme légitime, souvent à l'insu ou sans le consentement de l'utilisateur.

Les publicités pop-up trompeuses sont une autre tactique courante utilisée pour distribuer les PPI et les pirates de l'air. Ces publicités prétendent souvent que le système des utilisateurs est infecté par un virus ou que leur logiciel est obsolète et nécessite une mise à jour. Lorsque les utilisateurs de PC cliquent dessus, ils sont dirigés vers un site Web qui les invite à télécharger et à installer le PUP ou le pirate de l'air.

En outre, les PUP et les pirates de l'air peuvent également être distribués via des pièces jointes non sécurisées, des sites Web compromis ou des réseaux de partage de fichiers peer-to-peer. Ils peuvent également être masqués en tant que fichiers système ou logiciels légitimes, ce qui rend difficile pour les utilisateurs de les identifier comme potentiellement dangereux.