Awayurl.net

Awayurl.net est identifié comme une URL de moteur de recherche trompeuse. Ce site Web spécifique est associé à l'extension de navigateur malveillante TraceUrl, une découverte faite par des chercheurs en sécurité de l'information lors de l'examen de plateformes en ligne trompeuses. Malgré son objectif annoncé de rediriger les utilisateurs vers des sites Web légitimes, TraceUrl fonctionne différemment dans la pratique. Au-delà de ses capacités de redirection, l'extension collecte également des données utilisateur sensibles.

Awayurl.net est promu via une extension de navigateur malveillante et intrusive

L'extension TraceUrl promeut l'utilisation du faux moteur de recherche awayurl.net, une tactique couramment associée aux pirates de navigateur. Traditionnellement, les logiciels entrant dans cette catégorie modifient les configurations du navigateur pour appliquer des redirections vers des sites Web promus spécifiques. Par exemple, les utilisateurs peuvent se retrouver redirigés vers un moteur de recherche douteux lorsqu'ils lancent des recherches sur le Web via la barre d'URL ou lors de l'ouverture de nouveaux onglets ou fenêtres de navigateur.

Il est intéressant de noter que l'extension TraceUrl s'écarte de ce modèle en s'abstenant de modifier les paramètres du navigateur. Au lieu de cela, il dirige les utilisateurs vers awayurl.net lorsqu'ils tentent de visiter un site Web indisponible, par exemple lorsqu'ils rencontrent une page d'erreur 404 ou une erreur de passerelle incorrecte 502.

À première vue, ce comportement semble conforme à la fonctionnalité annoncée de TraceUrl. Cependant, lorsque les utilisateurs saisissent une requête de recherche dans awayurl.net, ils sont redirigés vers le moteur de recherche légitime Bing, ce qui rend la redirection initiale quelque peu redondante. Il convient de noter que la page de destination finale après la redirection depuis awayurl.net peut varier et être influencée par des facteurs tels que la géolocalisation de l'utilisateur.

De plus, TraceUrl possède des capacités de suivi des données typiques des extensions malveillantes. Ces extensions ciblent et collectent généralement les historiques de navigation et de recherche, les cookies du navigateur, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables, les détails financiers, etc. Les données collectées peuvent être vendues à des tiers ou exploitées à des fins financières.

Les utilisateurs installent rarement des PUP (programmes potentiellement indésirables) et des extensions malveillantes en connaissance de cause

Les utilisateurs installent rarement intentionnellement des PUP et des extensions malveillantes en raison des techniques de distribution douteuses employées par ces entités logicielles.

• Regroupement avec des logiciels gratuits : L'une des méthodes les plus couramment utilisées pour distribuer des PUP et des extensions malveillantes consiste à regrouper des logiciels. Ces programmes indésirables sont fournis avec des logiciels gratuits ou partagiciels légitimes que les utilisateurs téléchargent intentionnellement. Au cours du processus d'installation, les utilisateurs peuvent ignorer ou parcourir les invites, ce qui les amène à installer par inadvertance des programmes supplémentaires fournis avec le logiciel souhaité.

Dans l’ensemble, les méthodes de distribution utilisées par les PUP et les extensions malveillantes exploitent la confiance des utilisateurs, le manque de sensibilisation et les pratiques trompeuses pour infiltrer les systèmes sans le consentement ou la connaissance explicite de l’utilisateur. Les utilisateurs installent par inadvertance ces programmes indésirables en raison des tactiques manipulatrices employées par leurs distributeurs.