Remises multi-licences
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

Par Mezo en Potentially Unwanted Programs, Browser Hijackers
Se traduisent par :
Français

Les chercheurs en cybersécurité ont découvert un navigateur Web appelé Chromstera. Ce navigateur particulier est construit sur Chromium, qui est un projet open source axé sur le développement de navigateurs Web. Cependant, cette application a été désignée comme PUP, ou programme potentiellement indésirable.

Si Chromstera a réussi à s'infiltrer dans votre ordinateur, il est fort probable qu'il soit accompagné d'autres logiciels que vous ne vouliez ni n'aviez l'intention d'installer. De plus, il est important de noter que les navigateurs basés sur le framework Chromium sont parfois créés à des fins dangereuses. En conséquence, ces navigateurs Chromium douteux pourraient posséder une gamme de fonctionnalités nuisibles qui peuvent présenter des risques pour la sécurité et la confidentialité.

Le chiot Chromstera peut posséder une gamme de capacités intrusives

Lors de l'utilisation du navigateur Chromstera, effectuer des actions, comme ouvrir un nouvel onglet ou lancer une recherche via la barre d'URL, déclenchera une redirection automatique vers le site chromstera.com, qui est un moteur de recherche frauduleux. Ce comportement correspond aux tactiques couramment employées par les pirates de navigateur. Ces applications douteuses sont conçues pour manipuler les paramètres du navigateur dans le but de promouvoir de faux moteurs de recherche.

À l’instar de nombreux sites Web peu fiables de ce type, chromstera.com n’a pas la capacité de fournir de véritables résultats de recherche. Au lieu de cela, il redirige les utilisateurs vers le moteur de recherche Bing authentique. Cependant, les redirections peuvent conduire vers différentes destinations en fonction de facteurs tels que la situation géographique de l'utilisateur.

De plus, il existe une possibilité inquiétante que Chromstera se livre à la collecte de données sensibles sur les utilisateurs. Dans la plupart des cas, les PPI comme celui-ci ont tendance à se concentrer sur la collecte d'une gamme d'informations, y compris, mais sans s'y limiter : les URL visitées, les pages Web consultées, les requêtes de recherche effectuées, les adresses IP, les cookies Internet, les informations de connexion, les informations personnelles identifiables et même des données financières comme les numéros de carte de crédit. Ces données accumulées pourraient potentiellement être partagées ou vendues à des tiers, y compris des entités cybercriminelles.

En règle générale, des applications comme Chromstera sont regroupées avec d'autres logiciels douteux tels que des pirates de navigateur, des logiciels publicitaires et des PPI supplémentaires. Pour expliquer leur comportement potentiel, ces applications indésirables pourraient inonder les utilisateurs de publicités intrusives, ouvrir de force des sites Web, extraire des informations privées sans consentement et mener d'autres actions invasives compromettant la confidentialité et la sécurité des utilisateurs.

Les PPI utilisent souvent des tactiques douteuses pour leur distribution

Les PUP et les applications peu fiables utilisent souvent diverses méthodes de distribution pour infiltrer les systèmes des utilisateurs sans leur consentement éclairé. Ces méthodes sont conçues pour tromper les utilisateurs afin d'obtenir un accès non autorisé aux appareils. Voici quelques méthodes de distribution typiques utilisées par ces entités :

  • Regroupement de logiciels : l'une des techniques les plus courantes consiste à regrouper le PUP ou l'application peu fiable avec un logiciel légitime que les utilisateurs téléchargent intentionnellement. Au cours du processus d'installation du logiciel souhaité, les utilisateurs peuvent ignorer les cases à cocher présélectionnées qui accordent l'autorisation d'installer des logiciels supplémentaires, qui pourraient être le PUP. Le PUP s'appuie sur l'installation du logiciel principal, se faufilant efficacement dans le système de l'utilisateur.
  • Publicités trompeuses : des publicités frauduleuses ou « publicités malveillantes » peuvent être placées sur des sites Web sommaires, des plateformes de téléchargement de logiciels gratuits ou même des sites légitimes. Ces publicités font souvent la promotion de logiciels ou de mises à jour apparemment utiles, mais lorsqu'on clique dessus, elles lancent le téléchargement et l'installation du PUP sans l'approbation explicite de l'utilisateur.
  • Sites Web faux ou malveillants : les cybercriminels créent des sites Web qui imitent des sites de téléchargement de logiciels légitimes ou des pages de produits officielles. Les utilisateurs recherchant des applications spécifiques peuvent tomber sur ces sites, téléchargeant et installant sans le savoir le PUP au lieu du logiciel souhaité.
  • Extensions et modules complémentaires de navigateur : certains PPI se déguisent en extensions de navigateur ou en modules complémentaires prétendant offrir des fonctionnalités améliorées. Les utilisateurs pourraient être tentés d’installer ces extensions, pour se rendre compte plus tard qu’elles compromettent leur sécurité et leur confidentialité en ligne.
  • Ingénierie sociale et pièces jointes aux e-mails : les acteurs liés à la fraude peuvent envoyer des e-mails trompeurs prétendant contenir des mises à jour ou des pièces jointes importantes. Ces pièces jointes pourraient contenir des PUP ou des applications peu fiables, exploitant la confiance de l'utilisateur dans l'expéditeur pour accéder à son système.
  • Logiciels piratés et cracks : les utilisateurs qui cherchent à éviter d'acheter des logiciels légitimes peuvent télécharger des versions piratées ou des cracks de logiciels à partir de sources non officielles. Ces téléchargements sont souvent accompagnés de PUP, exploitant le désir des utilisateurs de logiciels libres pour infecter leurs systèmes.
  • Fausses mises à jour du système : les utilisateurs peuvent être amenés à croire que leur système nécessite une mise à jour urgente. Lorsqu’ils tentent de télécharger et d’installer la mise à jour, ils introduisent sans le savoir des PUP ou des applications peu fiables sur leurs appareils.

Pour se défendre contre ces méthodes de distribution, il est conseillé aux utilisateurs de faire preuve de prudence lorsqu'ils téléchargent des logiciels à partir de sources réputées, de maintenir leurs logiciels et systèmes d'exploitation à jour, d'être sceptiques à l'égard des courriers électroniques et des pièces jointes non sollicités et d'analyser régulièrement leurs appareils à la recherche de tout signe de PPI. ou des applications peu fiables.

Chromstera PUP Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

Tendance

Le plus regardé

Chargement...