Extension de navigateur d'espace de travail rapide

Suite à une évaluation approfondie de l'extension Quick Workspace, les experts en cybersécurité ont identifié sa fonction principale, qui consiste à agir comme un pirate de navigateur dans le but de promouvoir le moteur de recherche trompeur find.searchu.co. Dans la poursuite de cet objectif, l'extension s'engage dans la modification des paramètres d'un navigateur Web, acquérant ainsi la capacité d'exercer un contrôle sur ses fonctionnalités et son comportement sans demander l'autorisation explicite des utilisateurs.

Les pirates de navigateur comme Quick Workspace prennent le contrôle des navigateurs des utilisateurs

Quick Workspace exerce une influence sur les utilisateurs en manipulant les paramètres de leur navigateur, faisant de find.searchu.co le moteur de recherche, la page d'accueil et le nouvel onglet par défaut. Lorsque les utilisateurs lancent des recherches, ils seront redirigés vers find.searchu.co. À son tour, ce faux moteur de recherche les redirigera vers bing.com, un moteur de recherche réputé et légitime. Il est important de noter que find.searchu.co lui-même ne fournit pas de résultats de recherche fiables.

L’utilisation d’un faux moteur de recherche pourrait permettre aux opérateurs de collecter subrepticement des données sur les utilisateurs, notamment les requêtes de recherche et les habitudes de navigation, tout en se faisant passer pour un moteur de recherche légitime. Cette collecte de données pourrait servir à des fins telles que la publicité ciblée ou même des activités dangereuses. En effet, les conséquences d'être soumis à des redirections forcées et d'utiliser un faux moteur de recherche pourraient aller de la perte de confiance des utilisateurs, des problèmes de confidentialité et de sécurité à une diminution globale de la qualité de l'expérience de navigation.

Il est crucial de souligner que les pirates de navigateur comme Quick Workspace peuvent également collecter furtivement un large éventail de données utilisateur, qui peuvent ensuite être vendues à des entités tierces à l'insu ou sans le consentement des utilisateurs. Ces tiers pourraient ensuite utiliser les données acquises à diverses fins, exacerbant ainsi les risques en matière de confidentialité et de sécurité pour les utilisateurs concernés.

Les utilisateurs installent rarement des pirates de navigateur et des PUP (programmes potentiellement indésirables) en connaissance de cause

Les pirates de navigateur et les PUP emploient souvent des tactiques de distribution douteuses pour infiltrer les systèmes des utilisateurs. Ces tactiques sont généralement conçues pour tromper ou manipuler les utilisateurs afin qu'ils installent involontairement des logiciels indésirables. Voici quelques tactiques de distribution douteuses courantes utilisées par les pirates de navigateur et les PPI :

• Regroupement de logiciels : l'une des tactiques les plus répandues est le regroupement. Les PPI et les pirates de navigateur sont souvent inclus en tant que composants supplémentaires dans les téléchargements de logiciels gratuits ou apparemment légitimes. Les utilisateurs peuvent ne pas remarquer ces programmes supplémentaires pendant le processus d'installation, et s'ils ne personnalisent pas les paramètres d'installation, les PPI sont installés avec le logiciel souhaité.
• Publicités trompeuses et pop-ups : les publicités frauduleuses et les pop-ups trompeurs peuvent inciter les utilisateurs à cliquer dessus, conduisant au téléchargement ou à l'installation automatique de PPI ou de pirates de navigateur. Ces publicités peuvent prétendre à tort que le système de l'utilisateur est infecté ou obsolète, l'incitant à cliquer pour obtenir une prétendue solution.
• Fausses mises à jour logicielles : certains PPI imitent les invites légitimes de mise à jour logicielle, faisant croire aux utilisateurs qu'ils doivent mettre à jour leur logiciel ou leurs plugins. Lorsque les utilisateurs cliquent sur ces fausses alertes de mise à jour, ils installent par inadvertance des PUP ou des pirates de navigateur au lieu de véritables mises à jour.
• E-mails de phishing et liens dangereux : les cybercriminels peuvent envoyer des e-mails de phishing contenant des liens menant à de faux sites Web ou à des téléchargements de PPI et de pirates de navigateur. Ces e-mails utilisent souvent des tactiques d'ingénierie sociale pour inciter les utilisateurs à cliquer sur les liens fournis.
• Plateformes de partage de fichiers : les PPI peuvent également se propager via des plates-formes de partage de fichiers sur lesquelles les utilisateurs peuvent télécharger des logiciels piratés ou piratés. À l’insu des utilisateurs, ces versions crackées sont souvent associées à des programmes indésirables, notamment des pirates de navigateur.
• Invites d'installation trompeuses : pendant le processus d'installation de logiciels ou de plug-ins apparemment légitimes, les utilisateurs peuvent rencontrer des invites d'installation trompeuses qui les manipulent pour qu'ils installent sans le savoir des PPI ou modifient les paramètres de leur navigateur.
• Extensions et modules complémentaires de navigateur : les pirates de navigateur peuvent également se déguiser en extensions ou modules complémentaires de navigateur apparemment utiles, incitant les utilisateurs à les installer. Une fois installées, ces extensions peuvent modifier les paramètres du navigateur de l'utilisateur.

Pour se protéger contre ces tactiques de distribution douteuses, il est conseillé aux utilisateurs de PC de faire preuve de prudence lors du téléchargement et de l'installation de logiciels, en particulier à partir de sources non vérifiées. Il est essentiel de lire attentivement les invites d'installation, d'opter pour des options d'installation personnalisées ou avancées pour désélectionner les composants indésirables, de maintenir les logiciels et les systèmes d'exploitation à jour et d'utiliser des outils anti-malware réputés pour analyser et protéger leurs systèmes. De plus, être prudent lorsque vous cliquez sur des liens et des publicités suspects peut aider à empêcher l’installation par inadvertance de PPI et de pirates de navigateur.