Extension de navigateur Cinema Pro

L'extension de navigateur Cinema Pro a été découverte par des chercheurs d'infosec parmi d'autres sites Web douteux. La page est présentée aux utilisateurs comme un moyen rapide et facile d'accéder au contenu lié aux films, comme les plateformes de diffusion en continu, les critiques, les films les mieux notés et les dernières versions. Malgré ces affirmations, l'analyse menée par des experts en cybersécurité a déterminé que le Cinema Pro fonctionne comme un pirate de navigateur. Cela modifiera probablement plusieurs paramètres cruciaux du navigateur afin de générer un trafic artificiel et de provoquer des redirections vers le faux moteur de recherche find.ssrcnav.com.

Les pirates de navigateur comme Cinema Pro peuvent emmener les utilisateurs vers des destinations douteuses

Les pirates de navigateur sont des programmes qui, dans la grande majorité des cas, modifient le moteur de recherche par défaut, la page d'accueil et la nouvelle page à onglet pour promouvoir certains sites Web. Le Cinema Pro est l'une de ces extensions de navigateur qui fonctionne comme un pirate de navigateur. Une fois installé sur un appareil, il modifie les paramètres du navigateur pour rediriger tous les nouveaux onglets, fenêtres et recherches Web vers le moteur de recherche find.ssrcnav.com.

Comme d'autres pirates de navigateur, Cinema Pro utilise probablement des techniques garantissant la persistance pour empêcher les utilisateurs de supprimer l'extension et de récupérer leur navigateur. Il peut également collecter les données d'activité de navigation des utilisateurs, y compris les URL visitées, les pages Web consultées, les requêtes de recherche, les adresses IP, les cookies Internet, les noms d'utilisateur et les mots de passe, les informations financières et d'autres données personnelles. Les données collectées pourraient facilement être vendues à des tiers ou autrement utilisées à des fins lucratives.

Les faux moteurs de recherche ne peuvent généralement pas fournir de résultats de recherche pertinents, ils redirigent donc les utilisateurs vers de véritables moteurs de recherche, tels que Bing. Dans le cas du Cinema Pro, find.ssrcnav.com redirige vers le moteur de recherche Bing, bien que cela puisse varier en fonction de la géolocalisation de l'utilisateur et d'autres facteurs.

Les PPI (programmes potentiellement indésirables) et les pirates de navigateur masquent leur installation aux utilisateurs

Les PPI et les pirates de navigateur s'appuient sur une variété de tactiques pour se diffuser sur les appareils des utilisateurs. Certaines tactiques courantes incluent le regroupement avec d'autres logiciels, l'utilisation de l'ingénierie sociale pour inciter les utilisateurs à les télécharger et à les installer, et l'utilisation de publicités et de sites Web douteux pour inciter les utilisateurs à les télécharger.

Par exemple, les programmes potentiellement indésirables et les pirates de navigateur peuvent être associés à des logiciels légitimes que les utilisateurs téléchargent et installent. Au cours du processus d'installation, les utilisateurs peuvent avoir la possibilité d'installer des logiciels supplémentaires. S'ils ne font pas attention, ils peuvent installer par inadvertance le PUP ou le pirate de navigateur avec le logiciel souhaité.

Les PUP et les pirates de navigateur peuvent également utiliser des astuces d'ingénierie sociale pour inciter les utilisateurs à les télécharger et à les installer. Par exemple, ils peuvent utiliser de fausses mises à jour logicielles ou des alertes de sécurité pour convaincre les utilisateurs de télécharger et d'installer le PUP ou le pirate de navigateur.

Enfin, les PUP et les pirates de navigateur peuvent utiliser des publicités et des sites Web louches pour inciter les utilisateurs à les télécharger. Par exemple, ils peuvent utiliser des publicités pop-up ou de faux messages d'erreur qui prétendent que l'appareil de l'utilisateur héberge des logiciels malveillants, puis fournir un lien pour télécharger un prétendu logiciel anti-malware. Une fois que les utilisateurs ont téléchargé et installé le logiciel, ils peuvent constater qu'il s'agit en fait d'un PUP ou d'un pirate de navigateur.