Extension de navigateur de paysages urbains
Cityscapes est une extension de navigateur qui semble initialement offrir une fonctionnalité intéressante : l'affichage de fonds d'écran de navigateur présentant des paysages urbains et des horizons urbains. Cette extension a attiré l'attention des chercheurs lors de leur enquête sur les sites Web trompeurs et les logiciels potentiellement dangereux dans le paysage numérique.
Après avoir mené un examen approfondi de Cityscapes, ces chercheurs ont découvert une série d’actions inquiétantes associées à cette extension apparemment anodine. Il est devenu évident que la fonctionnalité de Cityscapes va au-delà de sa promesse initiale et s'engage dans des activités qui soulèvent d'importants signaux d'alarme.
Plus précisément, les chercheurs ont découvert que Cityscapes possédait la capacité d'apporter des modifications non autorisées aux paramètres du navigateur d'un utilisateur. Ces modifications comprenaient des modifications apportées à des composants critiques, tels que la page d'accueil du navigateur, le moteur de recherche par défaut et les nouvelles pages à onglet. Essentiellement, Cityscapes a retiré le contrôle à l’utilisateur en détournant ces paramètres vitaux du navigateur.
Le pirate de navigateur Cityscapes prend en charge les paramètres importants du navigateur
Lors de l'installation, Cityscapes prend le contrôle des paramètres cruciaux du navigateur, notamment la page d'accueil, le moteur de recherche par défaut et les nouvelles pages à onglet. Il désigne avec force schcm.com comme nouvelle destination. Par conséquent, lorsque les utilisateurs ouvrent de nouveaux onglets ou fenêtres de navigateur ou saisissent des requêtes de recherche dans la barre d’URL, ils sont automatiquement redirigés vers le site Web schcm.com. Cette redirection constitue une intrusion évidente dans les activités de navigation prévues de l'utilisateur et indique la classification de Cityscapes comme pirate de navigateur.
Notamment, les pirates de navigateur comme Cityscapes emploient souvent des techniques garantissant la persistance pour rendre leur suppression une tâche difficile pour les utilisateurs. Ces techniques peuvent impliquer de bloquer l'accès aux paramètres liés à la suppression ou d'annuler toute modification tentée par les utilisateurs, compliquant encore davantage le processus de reprise du contrôle sur le navigateur.
Dans le cas de schcm.com, le moteur de recherche promu par Cityscapes, il fonctionne comme un faux moteur de recherche. Ces faux moteurs de recherche sont généralement incapables de fournir des résultats de recherche légitimes et redirigent plutôt les utilisateurs vers des sites de recherche Internet réputés. Lors de l'examen des chercheurs, schcm.com a conduit à Bing. Cependant, il est crucial de comprendre que la destination réelle peut varier, influencée par des facteurs tels que la situation géographique de l'utilisateur.
De plus, Cityscapes est soupçonné de se livrer à des pratiques intrusives de collecte de données. Il surveille et enregistre probablement divers aspects du comportement en ligne des utilisateurs, tels que les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables et même les données financières. Les informations collectées peuvent être exploitées à des fins financières, car elles sont souvent monétisées par la vente à des entités tierces sans le consentement de l'utilisateur.
Les utilisateurs installent rarement intentionnellement des PUP (programmes potentiellement indésirables) et des pirates de navigateur
Les PUP et les pirates de navigateur sont souvent distribués via des méthodes douteuses qui exploitent le manque de sensibilisation des utilisateurs ou les incitent à installer involontairement ces types de logiciels indésirables. Voici quelques méthodes de distribution courantes utilisées pour les PPI et les pirates de navigateur :
Regroupement de logiciels : C'est l'une des méthodes les plus répandues. Les PPI et les pirates de navigateur sont regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs qui téléchargent et installent le logiciel souhaité peuvent par inadvertance inclure le PUP ou le pirate de l'air dans le package d'installation. Ces programmes groupés cachent souvent les options d’installation ou utilisent un langage déroutant pour que les utilisateurs les ignorent.
Sites Web trompeurs : les sites Web douteux ou trompeurs peuvent promouvoir les PPI et les pirates de navigateur comme des logiciels recherchés, souvent avec des promesses de contenu gratuit ou premium, de téléchargements ou d'autres offres alléchantes. Les utilisateurs peuvent être incités à télécharger le logiciel, pensant qu'il est bénéfique.
Fausses mises à jour : les attaquants créent parfois de fausses notifications de mise à jour qui imitent des mises à jour logicielles légitimes, telles que des mises à jour de navigateur, des mises à jour d'Adobe Flash Player ou des correctifs système. Les utilisateurs sans méfiance qui cliquent sur ces notifications peuvent involontairement télécharger des PPI ou des pirates de navigateur au lieu de véritables mises à jour.
Publicités malveillantes : les publicités malveillantes sont des publicités dangereuses qui peuvent apparaître sur des sites Web, souvent via des réseaux publicitaires. Cliquer sur ces publicités peut diriger les utilisateurs vers des sites qui hébergent des PPI ou lancer des installations de pirates de navigateur.
E-mails de phishing : les cybercriminels utilisent des e-mails de phishing contenant des pièces jointes ou des liens qui prétendent être des mises à jour critiques, des correctifs de sécurité ou des téléchargements souhaitables. Cliquer sur ces liens ou télécharger les pièces jointes peut entraîner l'installation de PUP ou de pirates de navigateur.
Ingénierie sociale : certains PPI et pirates de navigateur se déguisent en extensions de navigateur légitimes, en outils de sécurité ou en utilitaires utiles. Ils peuvent prétendre améliorer l'expérience de l'utilisateur, ce qui les rend plus susceptibles de les installer volontairement.
Extensions de navigateur malveillantes : certains pirates de navigateur se présentent comme des extensions de navigateur apparemment inoffensives disponibles dans les magasins d'extensions officiels. Les utilisateurs peuvent faire confiance à ces extensions, pensant qu'elles sont sûres, pour ensuite découvrir leur intention malveillante.
Schémas de réseaux sociaux : les fraudeurs peuvent utiliser les plateformes de réseaux sociaux pour diffuser des liens ou des publications promettant du contenu exclusif, des réductions ou des prix. Cliquer sur ces liens peut conduire à l’installation de PUP ou de pirates de navigateur.
Réseaux de partage de fichiers : les utilisateurs qui téléchargent des fichiers à partir de réseaux peer-to-peer (P2P) ou de partage de fichiers risquent d'obtenir des logiciels fournis avec des PPI ou des pirates de navigateur. Ces réseaux sont connus pour héberger des téléchargements potentiellement dangereux.
Pour se protéger contre les PPI et les pirates de navigateur, les utilisateurs doivent faire preuve de prudence lors du téléchargement de logiciels, éviter de visiter des sites Web suspects, maintenir leurs logiciels à jour, utiliser des logiciels antivirus et anti-malware réputés et se méfier des e-mails non sollicités ou des offres alléchantes qui semblent trop intéressantes. pour être vrai. De plus, l’examen et la gestion réguliers des extensions de navigateur installées peuvent aider à maintenir une expérience de navigation propre et sécurisée.
