Awayurl.net

Awayurl.net est identifié comme une URL de moteur de recherche trompeuse. Ce site Web spécifique est associé à l'extension de navigateur malveillante TraceUrl, une découverte faite par des chercheurs en sécurité de l'information lors de l'examen de plateformes en ligne trompeuses. Malgré son objectif annoncé de rediriger les utilisateurs vers des sites Web légitimes, TraceUrl fonctionne différemment dans la pratique. Au-delà de ses capacités de redirection, l'extension collecte également des données utilisateur sensibles.

Awayurl.net est promu via une extension de navigateur malveillante et intrusive

L'extension TraceUrl promeut l'utilisation du faux moteur de recherche awayurl.net, une tactique couramment associée aux pirates de navigateur. Traditionnellement, les logiciels entrant dans cette catégorie modifient les configurations du navigateur pour appliquer des redirections vers des sites Web promus spécifiques. Par exemple, les utilisateurs peuvent se retrouver redirigés vers un moteur de recherche douteux lorsqu'ils lancent des recherches sur le Web via la barre d'URL ou lors de l'ouverture de nouveaux onglets ou fenêtres de navigateur.

Il est intéressant de noter que l'extension TraceUrl s'écarte de ce modèle en s'abstenant de modifier les paramètres du navigateur. Au lieu de cela, il dirige les utilisateurs vers awayurl.net lorsqu'ils tentent de visiter un site Web indisponible, par exemple lorsqu'ils rencontrent une page d'erreur 404 ou une erreur de passerelle incorrecte 502.

À première vue, ce comportement semble conforme à la fonctionnalité annoncée de TraceUrl. Cependant, lorsque les utilisateurs saisissent une requête de recherche dans awayurl.net, ils sont redirigés vers le moteur de recherche légitime Bing, ce qui rend la redirection initiale quelque peu redondante. Il convient de noter que la page de destination finale après la redirection depuis awayurl.net peut varier et être influencée par des facteurs tels que la géolocalisation de l'utilisateur.

De plus, TraceUrl possède des capacités de suivi des données typiques des extensions malveillantes. Ces extensions ciblent et collectent généralement les historiques de navigation et de recherche, les cookies du navigateur, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables, les détails financiers, etc. Les données collectées peuvent être vendues à des tiers ou exploitées à des fins financières.

Les utilisateurs installent rarement des PUP (programmes potentiellement indésirables) et des extensions malveillantes en connaissance de cause

Les utilisateurs installent rarement intentionnellement des PUP et des extensions malveillantes en raison des techniques de distribution douteuses employées par ces entités logicielles.

  • Regroupement avec des logiciels gratuits : L'une des méthodes les plus couramment utilisées pour distribuer des PUP et des extensions malveillantes consiste à regrouper des logiciels. Ces programmes indésirables sont fournis avec des logiciels gratuits ou partagiciels légitimes que les utilisateurs téléchargent intentionnellement. Au cours du processus d'installation, les utilisateurs peuvent ignorer ou parcourir les invites, ce qui les amène à installer par inadvertance des programmes supplémentaires fournis avec le logiciel souhaité.
  • Publicité trompeuse : certains PPI et extensions malveillantes sont promus via des publicités trompeuses ou des pop-ups qui font croire aux utilisateurs qu'ils installent quelque chose de complètement différent, comme une mise à jour du système, un outil de sécurité ou une amélioration utile du navigateur. Des utilisateurs peu méfiants peuvent cliquer sur ces publicités trompeuses et lancer sans le savoir le téléchargement et l’installation de logiciels indésirables.
  • Faux boutons de téléchargement : sur certains sites Web, notamment ceux hébergeant du contenu piraté ou proposant des téléchargements gratuits, les utilisateurs peuvent rencontrer de faux boutons de téléchargement conçus pour imiter des liens de téléchargement légitimes. Cliquer sur ces boutons déclenche souvent le téléchargement de PUP ou d'extensions malveillantes au lieu du contenu prévu.
  • Tactiques d’ingénierie sociale : certains PPI et extensions malveillantes utilisent des tactiques d’ingénierie sociale pour persuader les utilisateurs de les installer. Cela peut inclure de fausses alertes affirmant que le système de l'utilisateur est infecté et l'invitant à télécharger un prétendu outil antivirus ou un autre logiciel de sécurité qui n'est pas sûr.
  • Installateurs piratés : dans des cas plus agressifs, les cybercriminels peuvent compromettre les installateurs de logiciels légitimes en y injectant des PPI ou des extensions malveillantes à l'insu du développeur ou du distributeur de logiciels. Les utilisateurs qui téléchargent ces programmes d’installation compromis finissent par installer involontairement les logiciels indésirables supplémentaires.
  • Absence de consentement clair : de nombreux PPI et extensions malveillantes ne divulguent pas clairement leurs fonctionnalités ou l'étendue de la collecte de données qu'ils effectuent lors de l'installation. Les utilisateurs peuvent consentir à l'installation de ces programmes sans comprendre pleinement leurs implications ni se rendre compte qu'ils installent des logiciels indésirables.
  • Dans l’ensemble, les méthodes de distribution utilisées par les PUP et les extensions malveillantes exploitent la confiance des utilisateurs, le manque de sensibilisation et les pratiques trompeuses pour infiltrer les systèmes sans le consentement ou la connaissance explicite de l’utilisateur. Les utilisateurs installent par inadvertance ces programmes indésirables en raison des tactiques manipulatrices employées par leurs distributeurs.

    Tendance

    Le plus regardé

    Chargement...