CAM4 Phishing

CAM4 est un site Web de diffusion en direct populaire destiné à un public adulte, car il propose du contenu NSFW. Avec un trafic mensuel énorme et des millions d'utilisateurs enregistrés, ces sites sont assez souvent utilisés comme appâts par les créateurs de divers PUP (Potentially Unwanted Programs). Les utilisateurs distraits ou ne prêtant pas assez d'attention aux petits détails peuvent même ne pas se rendre compte qu'un PPI a été installé sur leurs ordinateurs ou appareils.

Les PPI peuvent être configurés pour exécuter une multitude de fonctionnalités différentes. La plupart sont des logiciels publicitaires, des pirates de navigateur ou les deux. L'adware est conçu pour monétiser sa présence en lançant une campagne publicitaire intrusive sur le système de l'utilisateur. Les publicités peuvent prendre de nombreuses formes et pourraient même commencer à couvrir le contenu légitime, ce qui conduit naturellement à une expérience utilisateur gravement diminuée.

Les pirates de navigateur, quant à eux, sont principalement utilisés comme véhicules pour la promotion d'un faux moteur de recherche. Ils sont capables d'atteindre un certain degré de contrôle sur le navigateur de l'utilisateur, et plus particulièrement sur les paramètres tels que la page d'accueil, le nouvel onglet de page et le moteur de recherche par défaut. Par la suite, chaque fois que l'utilisateur ouvre simplement le navigateur concerné, démarre un nouvel onglet vide ou lance une recherche dans la barre d'URL, cela génère immédiatement du trafic vers le faux moteur de recherche. La fausse désignation signifie que ces moteurs ne peuvent pas produire de résultats de recherche par eux-mêmes. Au lieu de cela, ils prennent la requête de l'utilisateur et la redirigent vers un moteur légitime tel que Yahoo, Bing ou Google. Cependant, entre les résultats affichés, diverses publicités tierces sponsorisées pourraient même ne pas correspondre aux critères de recherche.

Les publicités affichées et les redirections causées par le PPI pourraient conduire l'utilisateur vers des sites Web dangereux. Très souvent, les redirections forcées mènent à des pages de phishing dédiées conçues pour siphonner toute information saisie par l'utilisateur. Ils pourraient prétendre mener de faux cadeaux ou sondages simplement pour inciter les visiteurs à fournir les informations demandées.

Les utilisateurs doivent également garder à l'esprit que presque tous les PPI sont capables de collecter des données à partir du système sur lequel ils sont installés. Les informations recueillies pourraient s'arrêter aux habitudes de navigation générales de l'utilisateur, telles que les sites Web visités et les recherches effectuées, ou pourraient atteindre des détails sensibles de paiement, bancaires, de carte de crédit/débit enregistrés dans le navigateur concerné.