Extension du navigateur MetricMaster

MetricMaster, initialement présenté comme une extension de navigateur proposant un widget pour les conversions d'unités du système métrique, a été identifié comme une application malveillante par les chercheurs. Contrairement à sa fonctionnalité annoncée, ce logiciel fonctionne comme un pirate de navigateur. Plus précisément, l'extension modifie les paramètres du navigateur dans le but de promouvoir le faux moteur de recherche goog.metermasterext.com via des redirections. Essentiellement, MetricMaster se livre à des pratiques trompeuses en redirigeant les utilisateurs vers un moteur de recherche non autorisé et trompeur.

Les pirates de navigateur comme MetricMaster peuvent entraîner des risques accrus en matière de confidentialité

MetricMaster configure goog.metermasterext.com comme page d'accueil, moteur de recherche par défaut et nouvelles pages à onglet dans les paramètres du navigateur de l'utilisateur. Par conséquent, chaque fois qu'un nouvel onglet du navigateur est ouvert ou qu'une requête de recherche est lancée via la barre d'URL, l'utilisateur est redirigé vers la page Web goog.metermasterext.com.

Les faux moteurs de recherche n’ont généralement pas la capacité de fournir des résultats de recherche authentiques. Dans le cas de goog.metermasterext.com, il redirige les utilisateurs vers le moteur de recherche Bing. Cependant, il convient de mentionner que la destination de ces redirections peut varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.

De plus, les utilisateurs doivent faire preuve de prudence, car les logiciels de piratage de navigateur, comme MetricMaster, emploient souvent des techniques garantissant la persistance. Ces techniques compliquent le processus de suppression et empêchent les utilisateurs de récupérer complètement leur navigateur, ce qui rend encore plus difficile l'élimination des modifications indésirables.

Semblable à de nombreux pirates de navigateur, MetricMaster est probablement conçu pour espionner les activités de navigation des utilisateurs. Cette surveillance peut englober une gamme de données sensibles, notamment les URL visitées, les pages Web consultées, les requêtes de recherche saisies, les cookies Internet, les noms d'utilisateur et les mots de passe, les informations personnelles identifiables et les détails financiers. Les informations collectées peuvent être vendues à des tiers ou exploitées à des fins lucratives. Par conséquent, les utilisateurs doivent se méfier des implications potentielles en matière de confidentialité associées à MetricMaster et prendre les mesures nécessaires pour le supprimer de leurs systèmes.

Il est peu probable que les utilisateurs téléchargent et installent des pirates de navigateur en connaissance de cause

Les pirates de navigateur emploient fréquemment des pratiques de distribution trompeuses pour masquer leurs installations et inciter les utilisateurs à les installer involontairement. Voici les tactiques courantes utilisées par les pirates de navigateur pour dissimuler leur présence :

• Logiciels fournis : les pirates de navigateur sont souvent associés à des logiciels apparemment légitimes ou à des applications gratuites que les utilisateurs téléchargent volontiers. Pendant le processus d'installation, les utilisateurs peuvent ignorer ou accepter à la hâte l'inclusion de logiciels supplémentaires, permettant ainsi l'installation du pirate de navigateur sans consentement explicite.
• Publicités trompeuses : certains pirates de navigateur utilisent des stratégies publicitaires trompeuses, telles que des publicités pop-up prétendant proposer des mises à jour logicielles utiles, des outils de sécurité ou d'autres contenus attrayants. Les utilisateurs qui cliquent sur ces publicités peuvent, sans le savoir, déclencher le téléchargement et l'installation du pirate de navigateur.
• Fausses mises à jour logicielles : les pirates de navigateur peuvent se faire passer pour des mises à jour logicielles légitimes. Les utilisateurs peuvent être invités à mettre à jour le logiciel ou les plug-ins, et les personnes sans méfiance qui procèdent à la mise à jour peuvent installer par inadvertance le pirate de navigateur.
• Boutons de téléchargement trompeurs : les sites Web douteux utilisent souvent des boutons de téléchargement trompeurs ou des graphiques trompeurs qui ressemblent à des liens de téléchargement de logiciels légitimes. Les utilisateurs peuvent cliquer sur ces boutons, pensant qu'ils téléchargent le programme souhaité, pour ensuite se retrouver avec un pirate de navigateur.
• Plateformes freeware et shareware : les pirates de navigateur sont fréquemment distribués via des plateformes freeware et shareware. Les utilisateurs qui téléchargent des logiciels à partir de ces plates-formes sans examiner attentivement le processus d'installation peuvent, par inadvertance, accepter l'installation de logiciels supplémentaires indésirables.
• E-mails et liens de phishing : les pirates de navigateur peuvent être distribués via des e-mails de phishing contenant des pièces jointes ou des liens malveillants. Cliquer sur ces liens ou télécharger des pièces jointes peut entraîner l'installation du pirate de l'air sur le système de l'utilisateur.
• Partage de fichiers Peer-to-Peer (P2P) : certains pirates de navigateur peuvent être présents dans les fichiers partagés via les réseaux Peer-to-Peer. Les utilisateurs qui téléchargent des fichiers à partir de ces réseaux sans vérifier leur authenticité peuvent, sans le savoir, introduire des pirates de navigateur sur leurs appareils.

En employant ces pratiques de distribution trompeuses, les pirates de navigateur parviennent à infiltrer les systèmes des utilisateurs sous le radar. Pour éviter d'être victimes de telles tactiques, les utilisateurs doivent être prudents lorsqu'ils téléchargent des logiciels, en particulier à partir de sources inconnues, et prêter attention aux invites d'installation pour empêcher l'installation par inadvertance de pirates de navigateur. La mise à jour régulière des logiciels de sécurité peut également aider à détecter et à empêcher l'installation de pirates de navigateur trompeurs.