Extension de navigateur de l'onglet Srch d'applications de basket-ball

L'onglet Basketball Apps Srch, initialement présenté comme une extension de navigateur offrant un accès pratique aux actualités du basket-ball, a été identifié comme un logiciel malveillant par des chercheurs en sécurité de l'information (infosec). Après une analyse approfondie, il a été établi que cette extension fonctionne comme un pirate de navigateur.

Au lieu de tenir sa promesse d'améliorer l'accès de l'utilisateur au contenu lié au basket-ball, l'onglet Basketball Apps Srch manipule les paramètres du navigateur dans le but de promouvoir le faux moteur de recherche nsrc2u.com via diverses redirections. Ce comportement trompeur porte atteinte à l'expérience de navigation de l'utilisateur en modifiant de manière coercitive son moteur de recherche par défaut et en l'orientant vers une plateforme de recherche en ligne frauduleuse.

Le pirate de l'air Basketball Apps Srch Tab prend le contrôle des navigateurs des utilisateurs

Les pirates de navigateur exercent un contrôle sur des aspects cruciaux des navigateurs Web, notamment les moteurs de recherche par défaut, les pages d'accueil et le comportement des nouvelles pages à onglet. Par conséquent, lorsque les utilisateurs ouvrent de nouveaux onglets ou saisissent des requêtes de recherche dans la barre d'URL, ces actions déclenchent des redirections, guidant les utilisateurs vers un site Web spécifié. Dans le cas de l’onglet Basketball Apps Srch, ces redirections mènent les utilisateurs vers le trompeur nsrc2u.com.

En règle générale, les faux moteurs de recherche n’ont pas la capacité de générer des résultats de recherche authentiques et redirigent plutôt les utilisateurs vers des plateformes de recherche Internet légitimes. De même, nsrc2u.com redirige les utilisateurs vers Bing (bing.com), mais il est important de noter que les destinations de redirection peuvent varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.

De plus, l'onglet Basketball Apps Srch est probablement équipé de capacités de suivi des données, une fonctionnalité courante parmi les pirates de navigateur. Les informations ciblées pour la collecte comprennent les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les informations de connexion, les détails personnellement identifiables, les données financières et bien plus encore. Les données agrégées peuvent être partagées ou vendues à des tiers, y compris potentiellement des cybercriminels, augmentant ainsi les risques associés à la présence de ce pirate de navigateur. Les utilisateurs doivent être très prudents et prendre les mesures appropriées pour traiter et prévenir les implications potentielles en matière de confidentialité et de sécurité associées à de tels logiciels intrusifs.

Les pirates de navigateur s'appuient fortement sur des méthodes de distribution douteuses

Les pirates de navigateur utilisent diverses méthodes de distribution douteuses pour cacher leur installation et tromper les utilisateurs. Voici quelques tactiques courantes utilisées par les pirates de navigateur pour échapper à la détection :

• Logiciels fournis : les pirates de navigateur sont souvent fournis avec des logiciels apparemment légitimes. Lors de l'installation d'un programme souhaité, les utilisateurs peuvent rencontrer des options ou des cases à cocher supplémentaires qui, une fois sélectionnées, conduisent à l'installation simultanée du pirate de navigateur. Les utilisateurs peuvent ignorer ces composants groupés, permettant involontairement l’installation du pirate de l’air.
• Installateurs trompeurs : certains pirates de navigateur utilisent des assistants d'installation trompeurs ou trompeurs. Le processus d'installation peut être conçu pour confondre les utilisateurs avec des formulations ou des éléments visuels trompeurs, les encourageant à accepter l'installation du pirate de l'air sans se rendre compte des conséquences.
• Fausses mises à jour : les pirates de navigateur peuvent se faire passer pour des mises à jour logicielles ou des améliorations essentielles du navigateur. Les utilisateurs, pensant qu'ils maintiennent leur navigateur à jour ou améliorent ses fonctionnalités, peuvent sans le savoir installer le pirate de l'air pendant le processus de mise à jour.
• Sites Web trompeurs : les utilisateurs peuvent être dirigés vers des sites Web dangereux qui emploient des tactiques d'ingénierie sociale. Ces sites peuvent présenter de fausses alertes ou messages, invitant les utilisateurs à télécharger et installer un prétendu outil de sécurité ou une amélioration du navigateur, qui s'avère être un pirate de navigateur.
• Publicités frauduleuses et fenêtres contextuelles : les pirates de navigateur peuvent être distribués via des publicités en ligne ou des fenêtres contextuelles trompeuses. Cliquer sur ces publicités ou pop-ups peut déclencher des téléchargements automatiques du pirate de l'air, souvent sans le consentement explicite de l'utilisateur.
• Freeware et Shareware : Les pirates de navigateur peuvent être regroupés avec des applications gratuites ou shareware. Les utilisateurs qui téléchargent et installent un tel logiciel peuvent accepter par inadvertance l'installation d'un pirate de navigateur avec le programme prévu.

Pour se protéger contre ces tactiques, les utilisateurs doivent faire preuve d'une extrême prudence lors du téléchargement et de l'installation de logiciels, en particulier à partir de sources non vérifiées. Lire attentivement les invites d'installation, maintenir les logiciels à jour via les canaux officiels et utiliser un logiciel de sécurité fiable peut aider les utilisateurs à identifier et à empêcher l'installation par inadvertance de pirates de navigateur. L'examen régulier des extensions et des programmes de navigateur installés peut également aider à détecter et à supprimer tout logiciel indésirable ou potentiellement dangereux.