Extension de navigateur Bazaar Virtual

Au cours d'une enquête de routine sur des sites Web potentiellement douteux, des chercheurs en cybersécurité ont identifié l'extension de navigateur Bazaar Virtual. Ce logiciel se présente comme un outil facilitant un accès rapide aux boutiques de vêtements en ligne. Cependant, après un examen plus approfondi, il a été déterminé que Bazaar Virtual fonctionne comme un pirate de navigateur. Plutôt que de fournir les fonctionnalités promises, cette extension manipule les paramètres du navigateur pour approuver le faux moteur de recherche seektrailblazers.com. Par conséquent, les utilisateurs qui installent Bazaar Virtual dans l'espoir d'un meilleur accès aux magasins de vêtements peuvent involontairement voir leur expérience de navigation compromise par les actions intrusives de ce logiciel de piratage de navigateur.

Le pirate de navigateur virtuel Bazaar prend en charge les paramètres importants du navigateur

Les logiciels de piratage de navigateur exercent un contrôle sur les navigateurs des utilisateurs en définissant les pages Web approuvées comme moteurs de recherche par défaut, pages d'accueil et nouvelles pages à onglet. En conséquence, lorsque les utilisateurs ouvrent de nouveaux onglets de navigateur ou saisissent des requêtes de recherche dans la barre d'URL, ils sont automatiquement redirigés vers le site approuvé spécifié.

Le Bazaar Virtual suit ce modèle, faisant la promotion de la page seektrailblazers.com via la manipulation du navigateur. Les faux moteurs de recherche, notamment seektrailblazers.com, n’ont généralement pas la capacité de générer des résultats de recherche authentiques. Au lieu de cela, ils redirigent les utilisateurs vers des moteurs de recherche légitimes. Dans le cas de seektrailblazers.com, il a été observé qu'il prenait les résultats du moteur de recherche Bing. Cependant, il est essentiel de noter que les destinations de redirection peuvent différer en fonction de facteurs tels que la géolocalisation de l'utilisateur.

Il est important de noter que les pirates de navigateur utilisent généralement des mécanismes garantissant la persistance pour empêcher les tentatives de récupération du navigateur des utilisateurs, ce qui rend difficile le retour à leurs paramètres préférés.

De plus, Bazaar Virtual peut englober des fonctionnalités de suivi des données, collectant potentiellement une gamme d'informations sur les utilisateurs. Cela peut inclure les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les détails personnellement identifiables et les données financières. Les informations collectées peuvent être partagées ou vendues à des tiers, soulevant des problèmes de confidentialité et de sécurité pour les utilisateurs concernés par ce logiciel de piratage de navigateur. Par conséquent, les utilisateurs doivent faire preuve de prudence et utiliser des mesures de sécurité pour protéger leur expérience de navigation et leurs informations personnelles.

Les pirates de navigateur peuvent tenter de masquer leur installation via des tactiques de distribution douteuses

Les pirates de navigateur emploient souvent des tactiques trompeuses pour masquer leur installation et tromper les utilisateurs. Certaines tactiques de distribution douteuses courantes incluent :

• • Logiciels groupés : les pirates de navigateur peuvent être regroupés avec des téléchargements de logiciels apparemment légitimes. Les utilisateurs qui installent à la hâte un logiciel gratuit ou un shareware sans examiner attentivement les options d'installation peuvent par inadvertance autoriser l'installation du pirate de l'air avec le logiciel souhaité.

• • Annonces trompeuses et pop-ups : les sites Web douteux et les publicités pop-up peuvent promouvoir des offres, des promotions ou des mises à jour logicielles apparemment attrayantes. Cliquer sur ces publicités trompeuses peut conduire au téléchargement et à l’installation involontaire de pirates de navigateur.

• • Fausses mises à jour logicielles : les pirates de l'air peuvent se faire passer pour des mises à jour logicielles, exploitant la confiance des utilisateurs dans la mise à jour de leurs logiciels. Les utilisateurs qui cliquent sur de fausses invites de mise à jour peuvent sans le savoir installer le logiciel de piratage.

• • Ingénierie sociale : certains pirates de navigateur utilisent des techniques d'ingénierie sociale pour tromper les utilisateurs. Il peut s'agir de faux avertissements de sécurité, de messages urgents ou d'offres alléchantes conçues pour persuader les utilisateurs d'entreprendre des actions menant à l'installation du logiciel de piratage.

• • Pièces jointes et liens aux e-mails : les e-mails de phishing peuvent contenir des pièces jointes ou des liens qui, une fois ouverts, lancent le téléchargement de pirates de navigateur. Ces e-mails emploient souvent des tactiques pour rendre le contenu légitime et digne de confiance.

• • Fausses extensions de navigateur : les pirates de navigateur peuvent se présenter comme des extensions ou des modules complémentaires de navigateur apparemment inoffensifs, offrant des fonctionnalités utiles pour inciter les utilisateurs à les installer. Une fois installés, ils manipulent les paramètres du navigateur à l'insu de l'utilisateur.

Ces tactiques visent à exploiter la confiance, la curiosité ou le manque de sensibilisation des utilisateurs pour infiltrer leurs systèmes. Pour éviter d'être victimes de ces pratiques trompeuses, les utilisateurs doivent faire preuve de prudence lors du téléchargement de logiciels, s'abstenir de cliquer sur des liens ou des publicités suspects, maintenir leurs logiciels à jour via les canaux officiels et utiliser un logiciel de sécurité fiable pour détecter et empêcher les installations indésirables. L'examen régulier des extensions de navigateur et la vigilance quant aux sources de téléchargement peuvent également contribuer à empêcher l'installation par inadvertance de pirates de navigateur.