Extension du navigateur de l'onglet Glacier

L'extension de navigateur Glacier Tab se présente initialement comme un outil offrant aux utilisateurs la possibilité de profiter de fonds d'écran haute définition, vraisemblablement avec un thème glacier, compte tenu de son nom. Cependant, après avoir procédé à un examen approfondi de cette extension, les chercheurs en cybersécurité l'ont identifiée comme un pirate de navigateur. Cette désignation est attribuée aux pratiques trompeuses de Glacier Tab, car elle manipule et modifie divers paramètres du navigateur pour promouvoir et approuver l'adresse Web glaciertab.com. Ces manipulations concernent principalement des redirections obligeant les utilisateurs à visiter le site glaciertab.com, ce qui va à l'encontre de leurs intentions initiales et peut perturber leur expérience de navigation.

Les pirates de navigateur comme l'onglet Glacier effectuent des modifications non autorisées

L'onglet Glacier configure les paramètres du navigateur, en définissant glaciertab.com comme page d'accueil, moteur de recherche par défaut et nouvelles pages à onglet. Par conséquent, lorsque les utilisateurs ouvrent un nouvel onglet de navigateur ou saisissent une requête de recherche dans la barre d’URL, ils sont redirigés vers le site glaciertab.com.

En règle générale, les moteurs de recherche illégitimes sont incapables de générer eux-mêmes des résultats de recherche et redirigent donc les utilisateurs vers des moteurs de recherche légitimes. En effet, glaciertab.com redirige les utilisateurs vers le moteur de recherche Google. Il convient de noter que cette destination peut varier en raison de facteurs tels que la situation géographique de l'utilisateur, qui peuvent influencer le comportement de l'application malveillante.

Les logiciels de piratage de navigateur emploient fréquemment des tactiques qui garantissent leur persistance dans le navigateur de l'utilisateur, ce qui rend difficile pour les individus de restaurer leur navigateur dans les configurations souhaitées.

De plus, l'onglet Glacier est très susceptible de posséder la capacité de suivre les données des utilisateurs. Les données ciblées peuvent englober un large éventail d'informations, notamment les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion au compte, les informations personnelles identifiables, les données financières, etc. Les informations recueillies pourraient être partagées ou vendues à des tiers, qui peuvent inclure des cybercriminels, soulevant d'importantes préoccupations en matière de confidentialité et de sécurité pour les utilisateurs.

Les PUP (programmes potentiellement indésirables) et les pirates de navigateur sont très rarement installés intentionnellement

Les PPI et les pirates de navigateur s'appuient sur une série de pratiques de distribution douteuses qui rendent très improbable leur installation intentionnelle par les utilisateurs. Ces pratiques sont souvent conçues pour tromper ou manipuler les utilisateurs, les amenant à installer involontairement ces logiciels indésirables :

• Logiciels groupés : l’une des tactiques les plus courantes consiste à regrouper les PPI et les pirates de navigateur avec des téléchargements de logiciels légitimes. Les utilisateurs souhaitant installer un programme spécifique peuvent ne pas se rendre compte que le package d'installation comprend des logiciels supplémentaires indésirables. Ce logiciel est souvent présélectionné pour l'installation pendant le processus d'installation, et les utilisateurs peuvent ne pas le remarquer parmi les différentes cases à cocher et options.
• Sources de téléchargement trompeuses : les PPI et les pirates de navigateur sont fréquemment distribués via des sources de téléchargement non officielles, suspectes ou trompeuses. Les utilisateurs qui cherchent à télécharger des logiciels ou du contenu peuvent se retrouver sur des sites Web utilisant des boutons de téléchargement trompeurs, des fenêtres contextuelles ou de faux liens de téléchargement. Ces tactiques peuvent amener les utilisateurs à cliquer sur les mauvais liens et à installer des logiciels indésirables.
• Fausses mises à jour : certaines tactiques de distribution consistent à afficher de fausses notifications de mise à jour pour des logiciels, navigateurs Web ou plugins populaires. Les utilisateurs sont amenés à penser qu'ils doivent mettre à jour leur logiciel pour des raisons de sécurité ou de performances, et cliquer sur ces fausses mises à jour déclenche l'installation de PUP ou de pirates de navigateur.
• Ingénierie sociale : les techniques d'ingénierie sociale manipulent les émotions et la psychologie des utilisateurs pour les amener à prendre des mesures qu'ils ne prendraient pas normalement. Cela peut inclure la création d’un sentiment d’urgence, de peur ou la proposition d’offres alléchantes pour persuader les utilisateurs de télécharger et d’installer le logiciel indésirable.
• Malvertising : La publicité frauduleuse, ou malvertising, consiste à utiliser des publicités sur des sites Web légitimes pour distribuer des PPI et des pirates de navigateur. Ces publicités peuvent sembler légitimes, mais lorsqu'on clique dessus, elles déclenchent des téléchargements ou redirigent vers des pages d'installation douteuses.
• Assistants d'installation manipulateurs : certains PPI et pirates de navigateur utilisent des assistants d'installation conçus pour dérouter les utilisateurs. Ils peuvent utiliser un langage trompeur, masquer les options de « refus » ou créer des interfaces utilisateur déroutantes pour décourager les utilisateurs de se désinscrire de l'installation.

En résumé, les PPI et les pirates de navigateur s'appuient sur ces pratiques de distribution trompeuses pour masquer leur installation et rendre difficile aux utilisateurs de les éviter ou de les supprimer intentionnellement. Pour se protéger contre ces programmes indésirables, les utilisateurs doivent faire preuve de prudence lors du téléchargement de logiciels, éviter les sources de téléchargement non officielles et être très attentifs lors du processus d'installation. De plus, la mise à jour des logiciels de sécurité peut aider à identifier et à empêcher l’installation de ces logiciels indésirables.