Remises multi-licences
Threat Database Potentially Unwanted Programs Extension de navigateur Joyful Quotes

Extension de navigateur Joyful Quotes

Par Mezo en Potentially Unwanted Programs, Browser Hijackers
Se traduisent par :
Français

L'extension de navigateur connue sous le nom de Joyful Quotes se présente initialement comme une plate-forme qui offre aux utilisateurs un accès à des citations inspirantes d'écrivains renommés et de personnalités notables. Ce logiciel a attiré l'attention des chercheurs lors de leur enquête sur des sites Web suspects, alors qu'ils cherchaient à comprendre leur véritable nature et leurs implications potentielles.

Suite à une analyse complète de Joyful Quotes, les experts l'ont identifié de manière concluante comme un pirate de navigateur. L'extension utilise des tactiques qui impliquent de modifier les paramètres essentiels du navigateur pour faire avancer un programme particulier, en particulier, elle promeut un faux moteur de recherche appelé goog.joyfullquotes.com. La manipulation des paramètres du navigateur entraîne souvent des redirections indésirables. Les utilisateurs concernés sont obligés d'interagir avec un moteur de recherche apparemment authentique qui est, en réalité, trompeur et potentiellement dangereux.

Le pirate de navigateur Joyful Quotes prend le contrôle des navigateurs des utilisateurs

Les logiciels de piratage de navigateur utilisent une stratégie particulière dans laquelle ils désignent avec force des adresses Web spécifiques comme page d'accueil par défaut, moteur de recherche et nouvelle page à onglet pour les navigateurs Web des utilisateurs. Dans le cas de Joyful Quotes, il utilise cette même technique, en modifiant les paramètres du navigateur des utilisateurs. Par conséquent, chaque fois qu'un utilisateur tente d'ouvrir un nouvel onglet ou saisit une requête de recherche dans la barre d'URL du navigateur, le résultat est une série de redirections qui le dirigent vers le site Web goog.joyfullquotes.com.

Les pirates de navigateur intègrent fréquemment des méthodes pour assurer leur persistance sur le système. Ces techniques visent à compliquer leur suppression, ce qui rend difficile pour les utilisateurs de restaurer efficacement leur navigateur à son état d'origine.

Les moteurs de recherche illégitimes ne parviennent généralement pas à fournir des résultats de recherche authentiques. Au lieu de cela, ils recourent souvent à d'autres redirections, envoyant finalement les utilisateurs vers des plates-formes de recherche Internet légitimes. Dans le cas de goog.joyfullquotes.com, il dirige les utilisateurs vers le moteur de recherche Bing. Cependant, la destination exacte peut varier en fonction de facteurs tels que l'emplacement géographique de l'utilisateur.

Il est également fort probable que le pirate de navigateur Joyful Quotes soit équipé de fonctionnalités de suivi des données des utilisateurs. L'application peut collecter un large éventail d'informations, telles que les URL visitées par les utilisateurs, les pages Web qu'ils consultent, les requêtes de recherche qu'ils effectuent, les cookies Internet qu'ils génèrent, ainsi que des données potentiellement sensibles telles que les identifiants de connexion et les informations financières. Les données récoltées pourraient ensuite être exploitées à diverses fins, notamment être partagées ou vendues à des tiers. Cela souligne l'importance d'être prudent lors de l'installation d'extensions de navigateur et de rester vigilant quant aux risques potentiels de confidentialité associés à ces logiciels.

Les pirates de navigateur et les PUP (programmes potentiellement indésirables) essaient souvent de cacher leur installation

Les pirates de navigateur et les PUP utilisent fréquemment des tactiques trompeuses pour dissimuler leur installation sur les systèmes des utilisateurs. Ces tactiques sont conçues pour manipuler la confiance des utilisateurs, leur manque de sensibilisation et leur tendance à se précipiter dans les processus d'installation. En déguisant leur présence, ces types de logiciels malveillants parviennent à s'infiltrer dans les systèmes sans le consentement explicite de l'utilisateur. Voici comment ils essaient généralement de masquer leur installation :

  • Logiciel groupé : L'une des techniques les plus courantes est le groupement. Les pirates de navigateur et les PUP s'attachent souvent aux téléchargements de logiciels légitimes. Les utilisateurs qui installent à la hâte des packages logiciels sans examiner chaque composant peuvent introduire sans le savoir des logiciels indésirables.
  • Invites d'installation trompeuses : lors de l'installation du logiciel, les utilisateurs se voient généralement présenter des assistants d'installation qui incluent des options "rapides" ou "recommandées". Ces options peuvent masquer le fait que des logiciels supplémentaires, tels que des pirates de navigateur ou des PPI, seront installés parallèlement au programme souhaité.
  • Petits caractères et accords d'utilisateur : les pirates de navigateur et les PPI peuvent inclure des informations sur leur installation dans de longs accords de licence d'utilisateur final (CLUF). Les utilisateurs qui ne lisent pas ces accords peuvent manquer des informations cruciales sur le logiciel supplémentaire en cours d'installation.
  • Fausses mises à jour : Les utilisateurs peuvent rencontrer des notifications contextuelles affirmant que leurs logiciels, navigateurs ou plugins ont besoin d'une mise à jour. Ces fausses mises à jour peuvent en fait introduire des pirates de navigateur ou des PPI.
  • Déguisés en extensions de navigateur : Certains PUP se présentent sous la forme d'extensions de navigateur ou de plugins qui promettent des fonctionnalités utiles mais finissent par modifier les paramètres du navigateur, entraînant des comportements indésirables.
  • Ingénierie sociale : les fraudeurs peuvent utiliser des messages alarmants, affirmant que le système de l'utilisateur est infecté ou à risque. Les utilisateurs peuvent être incités à installer un logiciel qui prétend résoudre ces problèmes, ce qui s'avère être un PPI.
  • Sites de torrent et de téléchargement : les utilisateurs qui téléchargent du contenu à partir de sources non vérifiées, telles que des torrents ou des liens de téléchargement douteux, peuvent introduire sans le savoir des PUP ou des pirates de navigateur sur leurs systèmes.
  • E-mails de phishing : les liens ou les pièces jointes des e-mails de phishing peuvent conduire les utilisateurs vers des sites Web qui déclenchent des téléchargements automatiques de logiciels indésirables.

Pour se protéger contre ces tactiques, les utilisateurs doivent être prudents lors de l'installation de logiciels, opter pour des paramètres d'installation personnalisés ou avancés, lire attentivement les invites d'installation et les CLUF, télécharger des logiciels à partir de sources fiables, maintenir leurs logiciels à jour et utiliser des outils antivirus et anti-malware réputés pour détecter et empêcher l'installation de logiciels indésirables.

Tendance

Le plus regardé

Chargement...