Explorespot.io

Une enquête a révélé qu’Explorespot.io fonctionne comme un moteur de recherche trompeur. Les chercheurs ont identifié ce site comme étant annoncé via un pirate de navigateur intrusif appelé Explore Spot. Initialement commercialisé comme un outil permettant d'améliorer la navigation, Explore Spot manipule en réalité les configurations du navigateur pour favoriser le moteur de recherche illégitime explorespot.io, souvent via des redirections.

Explorespot.io remplace les paramètres fondamentaux du navigateur

Les pirates de navigateur sont des programmes logiciels qui modifient les paramètres du navigateur, tels que les moteurs de recherche par défaut, les pages d'accueil et les nouveaux paramètres des onglets/fenêtres. Ces modifications peuvent obliger les utilisateurs à visiter des sites Web spécifiques chaque fois qu'ils ouvrent un nouvel onglet/une nouvelle fenêtre de navigateur ou effectuent une recherche sur le Web à l'aide de la barre d'URL. Explore Spot, par exemple, dirige les utilisateurs vers la page Web explorespot.io via ces redirections. En règle générale, les faux moteurs de recherche comme explorespot.io n’ont pas la capacité de fournir de véritables résultats de recherche et redirigent souvent les utilisateurs vers des sites de recherche Internet légitimes.

Explorespot.io, à son tour, conduit les utilisateurs vers boyu.com.tr, un autre moteur de recherche trompeur. Bien que boyu.com.tr puisse générer des résultats de recherche, ils ne sont pas fiables et peuvent contenir du contenu sponsorisé, peu fiable, trompeur et potentiellement dangereux. Il convient de noter que la destination de redirection d'explorespot.io peut varier et être influencée par des facteurs tels que la géolocalisation de l'utilisateur.

Les logiciels de piratage de navigateur utilisent diverses techniques pour assurer la persistance et empêcher les utilisateurs de revenir facilement aux paramètres du navigateur concernés. Explore Spot, par exemple, exploite à cet effet la fonctionnalité « Géré par votre organisation » de Google Chrome.

De plus, des extensions malveillantes comme Explore Spot se livrent souvent à la surveillance des activités de navigation des utilisateurs, car le suivi des données est une fonctionnalité courante des pirates de navigateur. Les informations collectées peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies du navigateur, les noms d'utilisateur/mots de passe, les informations personnelles identifiables, les données financières et bien plus encore. Ces données peuvent être vendues à des tiers ou exploitées à des fins lucratives d'une autre manière.

Les utilisateurs n'installent presque jamais de PUP (programmes potentiellement indésirables) et de pirates de navigateur en connaissance de cause

Les utilisateurs peuvent par inadvertance installer des PPI et des pirates de navigateur sur leurs appareils en raison de pratiques de distribution douteuses exploitées. Ces pratiques impliquent souvent des tactiques trompeuses ou trompeuses qui obscurcissent la véritable nature du logiciel installé, amenant les utilisateurs à ignorer ou à mal comprendre ce qu'ils acceptent.

Une méthode courante est le regroupement, dans lequel les PPI et les pirates de navigateur sont inclus dans les téléchargements de logiciels légitimes. Au cours du processus d'installation, les utilisateurs peuvent se précipiter ou ignorer les petits caractères des termes des contrats de service, ce qui les amène à accepter involontairement d'installer des logiciels supplémentaires qu'ils n'avaient pas l'intention de faire.

Une autre tactique consiste à utiliser des publicités trompeuses ou des fenêtres contextuelles qui imitent les alertes ou les avertissements du système, faisant croire aux utilisateurs qu'ils doivent installer certains logiciels pour des raisons de sécurité ou de performances. Ces publicités peuvent être conçues pour paraître légitimes et faisant autorité, incitant davantage les utilisateurs à télécharger des programmes potentiellement dangereux.

De plus, certains PPI et pirates de navigateur peuvent se déguiser en outils utiles ou légitimes, promettant des expériences de navigation améliorées, des performances système améliorées ou d'autres fonctionnalités souhaitables. Les utilisateurs peuvent être incités à installer ces programmes sans pleinement comprendre leur impact négatif potentiel.

En outre, certains canaux de distribution exploitent des failles ou des mesures de sécurité laxistes dans les plateformes de téléchargement de logiciels ou dans les magasins d'applications tiers, permettant ainsi aux PPI et aux pirates de navigateur d'être distribués aux côtés de logiciels légitimes sans examen approprié.

Dans l'ensemble, ces pratiques de distribution douteuses exploitent la confiance et le manque de sensibilisation des utilisateurs, ce qui rend difficile pour eux de se rendre compte qu'ils ont installé des PPI et des pirates de navigateur sur leurs appareils jusqu'à ce qu'ils commencent à ressentir des symptômes tels que des fenêtres contextuelles indésirables, des redirections de navigateur ou des modifications de les paramètres de leur navigateur.