Extension de navigateur SurfGuru

SurfGuru est une autre extension de navigateur douteuse découverte par les chercheurs d'infosec. Selon leur analyse, SurfGuru est un pirate de navigateur déguisé en outil d'accès rapide au contenu lié à la navigation, tel que des actualités, des conseils et des produits. L'extension modifie les paramètres du navigateur et redirige les utilisateurs vers le faux moteur de recherche privatesearchqry.com. Il s'agit d'une caractéristique typique des pirates de navigateur, car leur objectif principal est la promotion d'adresses Web louches. En conséquence, les utilisateurs pourraient potentiellement être exposés à des contenus non fiables, ce qui pourrait mettre en danger leur sécurité et leur confidentialité en ligne. Il est recommandé aux utilisateurs de supprimer SurfGuru immédiatement s'ils le rencontrent sur leurs appareils.

Les pirates de navigateur comme SurfGuru peuvent prendre le contrôle des navigateurs des utilisateurs

Après l'installation, l'extension de navigateur SurfGuru change la nouvelle page à onglet, la page d'accueil, le moteur de recherche par défaut du navigateur Web de l'utilisateur en privatesearchqry.com. Ainsi, toutes les recherches Web effectuées via la barre d'URL ou les nouveaux onglets ouverts par les utilisateurs sont redirigées vers le faux moteur de recherche. Les faux moteurs de recherche n'ont généralement pas la capacité de générer des résultats de recherche. En effet, privatesearchqry.com redirige les utilisateurs vers et affiche les résultats tirés de Bing (bing.com), qui est un moteur de recherche légitime. Cependant, cela peut varier en fonction de l'emplacement de l'utilisateur.

Il convient de noter que les pirates de navigateur ont tendance à utiliser des techniques qui garantissent la persistance, ce qui est le cas avec SurfGuru. De plus, cette extension de navigateur est susceptible de collecter des données de navigation et d'espionner l'activité de navigation des utilisateurs, y compris les URL visitées, les pages consultées, les requêtes recherchées, les adresses IP, les cookies, les noms d'utilisateur/mots de passe, les détails personnels, les informations financières, etc. Ces données peuvent être vendues à des tiers, ce qui en fait un grave problème de confidentialité.

Les PUP (programmes potentiellement indésirables) et les pirates de navigateur s'appuient fortement sur des tactiques de distribution louches

Les PUP et les pirates de navigateur sont généralement distribués à l'aide de tactiques louches qui visent à tromper les utilisateurs pour qu'ils les installent. Certaines méthodes courantes utilisées dans leur distribution comprennent le regroupement, les publicités trompeuses et l'ingénierie sociale.

Le regroupement consiste à emballer le PUP ou le pirate de navigateur avec un logiciel légitime afin que les utilisateurs l'installent sans le savoir. Ces PUP sont souvent associés à des applications freeware ou shareware, où les utilisateurs ont la possibilité d'accepter ou de refuser des logiciels supplémentaires pendant le processus d'installation. Malheureusement, de nombreux utilisateurs négligent ces offres supplémentaires, et le PUP ou le pirate de navigateur est installé avec le logiciel prévu.

Des publicités trompeuses peuvent également être utilisées pour inciter les utilisateurs à installer des programmes potentiellement indésirables ou des pirates de navigateur. Les publicités qui prétendent offrir des téléchargements gratuits ou des mises à jour logicielles contiennent souvent des programmes potentiellement indésirables ou des pirates de navigateur cachés. Les utilisateurs qui cliquent sur ces publicités téléchargent et installent sans le savoir le PUP ou le pirate de navigateur sur leurs systèmes.

Les tactiques d'ingénierie sociale consistent à inciter les utilisateurs à télécharger et à installer eux-mêmes le PUP ou le pirate de navigateur. Cela peut se faire via des e-mails de phishing, de fausses mises à jour logicielles ou même en se faisant passer pour un support technique légitime. L'utilisateur est souvent amené à cliquer sur un lien ou à télécharger une pièce jointe, qui installe ensuite le PUP ou le pirate de navigateur sur son système.

Ces tactiques sont conçues pour tirer parti du manque de sensibilisation des utilisateurs et de leur confiance dans des logiciels et des publicités apparemment légitimes. Les programmes potentiellement indésirables et les pirates de navigateur peuvent être dangereux pour la vie privée et la sécurité des utilisateurs. Il est donc important d'être prudent lors du téléchargement de logiciels à partir de sources inconnues et d'utiliser un logiciel anti-malware réputé pour se protéger contre ces applications indésirables.