Remises multi-licences
Threat Database Potentially Unwanted Programs Extension de navigateur Forestab

Extension de navigateur Forestab

Par Mezo en Potentially Unwanted Programs, Browser Hijackers
Se traduisent par :
Français

Des experts en cybersécurité ont découvert l'extension de navigateur Forestab. Des sites Web non fiables font la promotion de l'application. Il se présente comme un utilitaire conçu pour présenter les fonds d'écran du navigateur avec des thèmes de la nature.

Cependant, après avoir effectué une analyse approfondie de l'extension, les chercheurs sont arrivés à la conclusion qu'elle fonctionne comme un pirate de navigateur. Forestab effectue plusieurs modifications des paramètres du navigateur. Les pirates de navigateur effectuent de telles modifications non autorisées afin d'approuver de faux moteurs de recherche - le search.forestab.com, dans ce cas, par le biais de redirections indésirables. De plus, ces applications intrusives et ces moteurs de recherche douteux sont connus pour se livrer à la pratique intrusive consistant à surveiller le comportement de navigation en ligne des utilisateurs.

Le pirate de navigateur Forestab pourrait causer des problèmes de confidentialité importants

Les applications de pirate de navigateur fonctionnent en modifiant les paramètres clés des navigateurs Web, tels que le moteur de recherche par défaut, la page d'accueil et la page de nouvel onglet. Dans le cas de Forestab, cette extension suit le même schéma en provoquant des modifications indésirables afin de générer un trafic artificiel vers une adresse Web promue.

Une fois Forestab installé, les utilisateurs sont susceptibles de constater un changement significatif dans le comportement de leurs navigateurs. Lorsqu'ils effectuent des recherches sur le Web via la barre d'URL ou ouvrent de nouveaux onglets vides, l'extension les amène de force sur le site Web search.forestab.com. Il est crucial de reconnaître que les pirates de navigateur possèdent la capacité d'entraver les options de récupération des utilisateurs, certains établissant des mécanismes de persistance. En revanche, d'autres empêchent les utilisateurs d'apporter des modifications supplémentaires aux paramètres concernés.

Généralement, les faux moteurs de recherche promus par les pirates de navigateur et les PPI (programmes potentiellement indésirables) n'ont pas la capacité de générer des résultats de recherche authentiques. Au lieu de cela, ils ont recours à la redirection des utilisateurs vers des moteurs de recherche légitimes. Dans le cas de search.forestab.com, les utilisateurs sont redirigés vers le moteur de recherche réputé de Google. Néanmoins, il est pertinent de noter que les redirections peuvent varier en fonction de facteurs tels que l'emplacement de l'utilisateur, ce qui peut conduire à des résultats différents.

Forestab possède également probablement la capacité de suivre les données des utilisateurs, ce qui est un trait dominant parmi les logiciels de piratage de navigateur. Ces applications rassemblent régulièrement un large éventail d'informations, y compris les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur, les mots de passe, les détails personnellement identifiables et même les données financières. Le but de cette collecte de données est souvent d'en tirer profit par la vente d'informations sur les utilisateurs à des tiers. Cela souligne le potentiel inquiétant de la façon dont les données des utilisateurs peuvent être exploitées à des fins monétaires.

La plupart des PUP (programmes potentiellement indésirables) et des pirates de navigateur sont installés involontairement

Les PUP et les pirates de navigateur se livrent fréquemment à une gamme de tactiques douteuses pour proliférer et s'installer sur les appareils des utilisateurs. Ces pratiques exploitent la confiance et le manque de sensibilisation des utilisateurs, conduisant souvent à des installations involontaires. Certaines des pratiques douteuses couramment utilisées par ces entités dans leur distribution comprennent :

  • Installations groupées : les programmes potentiellement indésirables et les pirates de navigateur s'appuient souvent sur des téléchargements de logiciels légitimes. Les utilisateurs peuvent, sans le savoir, accepter d'installer des logiciels supplémentaires au cours du processus d'installation d'un programme souhaité.
  • Publicités trompeuses : Ces programmes utilisent souvent des publicités en ligne trompeuses, se déguisant en mises à jour logicielles légitimes ou en alertes de sécurité. Les utilisateurs peuvent cliquer par inadvertance sur ces publicités, déclenchant des téléchargements indésirables.
  • Boutons de téléchargement trompeurs : Sur les sites Web proposant des logiciels gratuits, les PUP et les pirates de navigateur peuvent placer intentionnellement des boutons de téléchargement trompeurs. Les utilisateurs qui cliquent sur ces boutons peuvent finir par télécharger et installer le logiciel indésirable à la place.
  • Fake System Utilities : Certains PUP se présentent comme des outils d'optimisation ou de sécurité du système, prétendant améliorer les performances du système ou protéger contre les menaces. Les utilisateurs peuvent être incités à télécharger ces outils, qui contiennent en fait des fonctionnalités indésirables.
  • Cracks logiciels et keygens : les PUP peuvent être regroupés avec des cracks logiciels ou des keygens, attirant les utilisateurs cherchant à débloquer gratuitement des logiciels payants. Ces téléchargements peuvent conduire à des installations de PPI par inadvertance.
  • Pièces jointes et liens aux e-mails : ces entités peuvent se propager via des pièces jointes ou des liens dangereux, exploitant la curiosité des utilisateurs pour ouvrir des fichiers ou cliquer sur des liens qui installent des logiciels indésirables.
  • Fausses mises à jour de logiciels : les PUP et les pirates de navigateur se font souvent passer pour des mises à jour logicielles, incitant les utilisateurs à les installer pour améliorer les performances ou la sécurité de leur système.
  • Techniques d'ingénierie sociale : les PUP peuvent utiliser des offres attrayantes, comme des essais gratuits ou des coupons, pour inciter les utilisateurs à les télécharger, en exploitant le désir des utilisateurs de bénéficier de remises ou de cadeaux.

Ces pratiques douteuses soulignent la nécessité pour les utilisateurs de faire preuve de prudence lors du téléchargement et de l'installation de logiciels, en particulier à partir de sources inconnues, et de rester vigilants contre les tactiques trompeuses employées par les PPI et les pirates de navigateur.

Tendance

Le plus regardé

Chargement...