Extension de navigateur Nature-Newtab
Les chercheurs d'Infosec ont découvert Nature-Newtab, une extension de navigateur malveillante, et avertissent les utilisateurs de ses capacités intrusives. La fonction principale de cette extension est de modifier plusieurs paramètres de navigateur nécessaires afin de promouvoir un moteur de recherche illégitime. Plus précisément, Nature-Newtab est chargé de générer du trafic artificiel vers l'adresse api.nature-newtab.com grâce à l'utilisation de redirections. À la suite de ces actions, Nature-Newtab est classé comme un pirate de navigateur.
Table des matières
Les pirates de navigateur comme Nature-Newtab entraînent souvent des problèmes de sécurité et de confidentialité
Nature-Newtab a été observé en train de modifier le moteur de recherche par défaut, la page d'accueil et le nouvel onglet de page des navigateurs Web des utilisateurs. Ces modifications ont pour but de rediriger l'utilisateur vers le site api.nature-newtab.com. Par conséquent, chaque fois qu'un nouvel onglet de navigateur est ouvert ou qu'une requête de recherche est lancée via la barre d'URL du navigateur concerné, les utilisateurs seront redirigés vers l'adresse promue.
Les logiciels de piratage de navigateur utilisent souvent des tactiques pour maintenir la persistance en bloquant l'accès aux paramètres liés à la suppression ou en annulant toute modification ultérieure apportée aux paramètres ciblés.
Les faux moteurs de recherche comme api.nature-newtab.com sont le plus souvent incapables de générer des résultats de recherche par eux-mêmes, ils redirigent donc les utilisateurs vers des moteurs de recherche légitimes à la place. Le moteur api.nature-newtab.com ne fait pas exception, et il a été confirmé qu'il provoque d'autres redirections et affiche les résultats tirés du moteur Bing légitime. Cependant, il faut tenir compte du fait que les destinations spécifiques des redirections forcées peuvent ne pas toujours être identiques, en fonction de facteurs tels que la géolocalisation de l'utilisateur.
Nature-Newtab peut collecter des informations de navigation
Les pirates de navigateur et les PUP (programmes potentiellement indésirables) sont souvent équipés de la fonctionnalité permettant de collecter des données spécifiques. En règle générale, ils recueillent divers types d'informations, notamment les URL visitées, les pages consultées, les requêtes de recherche, les sites Web fréquemment visités, les adresses IP (géolocalisations), les cookies Internet, etc. Cependant, certaines de ces applications non fiables peuvent également accéder aux noms d'utilisateur. et mots de passe, détails personnellement identifiables, données financières et plus encore. Ces informations collectées pourraient ensuite être monétisées par leur vente à des tiers.
Les pirates de navigateur et les PUP masquent souvent leur installation via des tactiques de distribution douteuses
Les PUP et les pirates de navigateur utilisent diverses tactiques de distribution louches pour infiltrer les appareils des utilisateurs. Ces tactiques sont conçues pour inciter les utilisateurs à installer ces programmes indésirables à leur insu ou sans leur consentement explicite.
Une méthode courante utilisée par les PPI et les pirates de navigateur est le regroupement. Ils sont souvent associés à des téléchargements ou à des mises à jour de logiciels légitimes, masquant leur présence pendant le processus d'installation. Les utilisateurs peuvent par inadvertance accepter d'installer ces programmes indésirables en négligeant ou en comprenant mal les offres de logiciels groupés ou en choisissant les paramètres d'installation par défaut sans examiner attentivement les options.
Une autre tactique implique des publicités trompeuses et des boutons de téléchargement trompeurs. Les PUP et les pirates de navigateur peuvent utiliser des publicités ou des bannières contextuelles sur des sites Web qui imitent des boutons de téléchargement légitimes ou prétendent offrir les mises à jour ou les améliorations nécessaires. Les utilisateurs peuvent cliquer sur ces boutons trompeurs, pensant qu'ils accèdent au contenu souhaité, mais finissent par installer les programmes indésirables à la place.
Les techniques d'ingénierie sociale sont également utilisées par les PPI et les pirates de navigateur. Ils peuvent tromper les utilisateurs par des tactiques trompeuses, telles que de fausses alertes système ou des messages d'erreur, les incitant à télécharger ou à installer certains programmes pour résoudre les problèmes signalés. Dans certains cas, ils peuvent usurper l'identité de marques ou de services réputés pour gagner la confiance des utilisateurs et les convaincre d'installer le logiciel malveillant.
En outre, les PUP et les pirates de navigateur peuvent exploiter des pièces jointes ou des liens dangereux, se faisant passer pour de la correspondance légitime ou des offres alléchantes. Les utilisateurs qui interagissent sans le savoir avec ces e-mails trompeurs peuvent finir par exécuter le logiciel malveillant ou télécharger par inadvertance des programmes indésirables sur leurs appareils.
Il convient de noter que les PPI et les pirates de navigateur font continuellement évoluer leurs tactiques de distribution, ce qui rend difficile pour les utilisateurs de discerner leurs mauvaises intentions et d'éviter d'être victimes de leurs techniques d'installation. Par conséquent, il est crucial que les utilisateurs fassent preuve de prudence, utilisent des logiciels de sécurité fiables, maintiennent leurs systèmes et applications à jour et soient vigilants lorsqu'ils naviguent sur Internet ou téléchargent des logiciels pour se protéger contre ces pratiques trompeuses.
