Extension de navigateur d'onglets d'art abstrait
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 4,023 |
| Niveau de menace: | 50 % (Moyen) |
| Ordinateurs infectés : | 119 |
| Vu la première fois: | April 9, 2023 |
| Vu pour la dernière fois : | September 29, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Au cours de l'enquête sur les sites Web suspects, les chercheurs sont tombés sur l'extension de navigateur Abstract Art Tab. Cette extension a été annoncée à ses utilisateurs potentiels comme un outil utile qui leur permet de changer l'arrière-plan de leur navigateur en art abstrait. Cependant, lors de l'analyse de l'extension, il a été confirmé que sa fonctionnalité principale est celle d'un pirate de navigateur.
Les pirates de navigateur comme l'onglet Art abstrait prennent le contrôle des paramètres vitaux du navigateur
L'extension de navigateur Abstract Art Tab a été identifiée comme un pirate de navigateur qui modifie les paramètres par défaut du navigateur tels que la page d'accueil, la nouvelle page à onglet et le moteur de recherche par défaut. Une fois installé, il redirige les utilisateurs vers find.asrcnav.com, un faux moteur de recherche. Les pirates de navigateur sont conçus pour générer des revenus en redirigeant les utilisateurs vers des sites Web promus.
Pour s'assurer que le pirate de l'air reste installé, Abstract Art Tab et les pirates de navigateur similaires utilisent souvent des techniques garantissant la persistance qui empêchent la suppression facile de l'extension. En outre, Abstract Art Tab peut également collecter des données utilisateur, notamment l'historique de navigation Web, les requêtes de recherche, les adresses IP et les identifiants de connexion, entre autres. Ces informations peuvent ensuite être partagées ou vendues à des entités tierces à des fins lucratives.
Les utilisateurs doivent faire preuve de prudence lors de l'installation d'extensions de navigateur et s'assurer qu'ils ont lu les autorisations et la politique de confidentialité de l'extension avant de l'installer. Il est conseillé d'éviter d'installer des extensions provenant de sources inconnues.
Les PPI (programmes potentiellement indésirables) et les pirates de navigateur cachent souvent leur installation aux utilisateurs
Les programmes potentiellement indésirables et les pirates de navigateur sont généralement distribués par le biais de tactiques douteuses qui consistent à tromper les utilisateurs pour qu'ils les installent. Une technique courante consiste à regrouper des logiciels, ce qui implique d'inclure le PUP ou le pirate de navigateur dans le programme d'installation de logiciels légitimes. Les utilisateurs peuvent par inadvertance accepter d'installer ces programmes indésirables s'ils ne lisent pas les termes et conditions au cours du processus d'installation.
Une autre tactique courante consiste à utiliser des publicités trompeuses ou de faux boutons de téléchargement sur des sites Web douteux. Ces publicités ou boutons peuvent être conçus pour ressembler à des boutons de téléchargement légitimes, incitant les utilisateurs à cliquer dessus et à télécharger le programme indésirable.
Les programmes potentiellement indésirables et les pirates de navigateur peuvent également être distribués par le biais de campagnes de spam par e-mail ou d'e-mails de phishing, qui encouragent les utilisateurs à télécharger ou à installer des logiciels pour résoudre des problèmes de sécurité supposés ou des erreurs système. Dans certains cas, les PUP peuvent même se faire passer pour des logiciels anti-malware, incitant les utilisateurs à les installer en pensant qu'ils améliorent la sécurité de leur système.
