Extension du navigateur Nouvel onglet PDF Converty

Une analyse réalisée par des spécialistes de l'infosec sur l'extension de navigateur PDF Converty New Tab a définitivement établi que l'application fonctionne comme un pirate de navigateur. Les pirates de navigateur sont généralement considérés comme des logiciels peu fiables ayant pour but de promouvoir des moteurs de recherche trompeurs ou faux. Dans ce scénario spécifique, l'impact de l'extension PDF Converty New Tab implique la configuration des navigateurs Web des utilisateurs pour lancer des redirections involontaires vers l'adresse Web feed.promisearch.com. Pour atteindre cet objectif, l'application PDF Converty New Tab utilise un mécanisme pour modifier les paramètres de configuration dans le navigateur Web de l'utilisateur, permettant ainsi à ces redirections injustifiées de se produire.

Les pirates de navigateur comme le nouvel onglet PDF Converty effectuent des modifications non autorisées

L'extension PDF Converty New Tab est initialement présentée comme un outil conçu pour faciliter la conversion de différents formats de fichiers en PDF. Cependant, sa fonctionnalité réelle implique plus que cela : il manipule les paramètres des navigateurs Web, notamment en apportant des modifications au moteur de recherche par défaut, à la nouvelle page à onglet et à la page d'accueil. Ces modifications font effectivement de la page feed.promisearch.com le moteur de recherche principal des utilisateurs.

Après une enquête approfondie, les chercheurs ont confirmé que feed.promisearch.com ne fournit pas de résultats de recherche distincts ou uniques. Au lieu de cela, les utilisateurs sont redirigés vers search.yahoo.com, un moteur de recherche réputé appartenant à Yahoo. Il est important de souligner que le recours à des moteurs de recherche faux ou douteux pourrait amener les utilisateurs à interagir avec du contenu en ligne suspect et peu fiable.

En outre, les pirates de navigateur inondent souvent les utilisateurs d’un barrage de publicités indésirables et de pop-ups intrusifs et, dans certains cas, les exposent même à des sites Web potentiellement dangereux. Ces actions augmentent considérablement le risque d’infection par des logiciels malveillants et compromettent la confidentialité des utilisateurs en capturant des informations personnelles. De telles pratiques perturbent non seulement l’expérience utilisateur, mais posent également de graves menaces à la sécurité et à la vie privée.

Les PUP (programmes potentiellement indésirables) et les pirates de navigateur masquent leurs installations via des tactiques de distribution douteuses

Les PPI et les pirates de navigateur emploient toute une série de tactiques de distribution douteuses pour masquer leurs installations et infiltrer les systèmes des utilisateurs sans leur consentement explicite. Ces tactiques sont souvent conçues pour tromper les utilisateurs et faire en sorte qu’il leur soit difficile de reconnaître qu’ils installent des logiciels indésirables. Voici une explication de la manière dont les PPI et les pirates de navigateur utilisent ces tactiques :

• Regroupement avec des logiciels légitimes : les PPI et les pirates de navigateur sont souvent regroupés avec des téléchargements de logiciels apparemment légitimes. Lorsque les utilisateurs téléchargent et installent le programme souhaité, ces applications indésirables s'ajoutent au processus d'installation. Le logiciel fourni peut être divulgué en petits caractères ou caché dans les options d'installation, ce qui amène les utilisateurs à l'installer par inadvertance.
• Assistants d'installation trompeurs : certains PPI et pirates de navigateur utilisent des assistants d'installation qui confondent délibérément les utilisateurs. Ils peuvent présenter des options qui amènent les utilisateurs à croire qu'ils font des choix nécessaires, alors qu'en réalité, ces choix aboutissent à l'installation de logiciels indésirables supplémentaires.
• Fausses mises à jour et téléchargements : certains PPI et pirates de navigateur imitent des mises à jour ou des téléchargements de logiciels légitimes. Les utilisateurs peuvent être invités à installer ce qui semble être une mise à jour importante, mais en réalité, ils finissent par installer des logiciels indésirables.
• Clickbait et fausses publicités : les publicités frauduleuses et les pop-ups peuvent présenter des offres alléchantes, des prix ou des alertes urgentes qui encouragent les utilisateurs à cliquer et à installer un logiciel. Ces publicités peuvent amener les utilisateurs à télécharger et installer des PPI ou des pirates de navigateur sans s’en rendre compte.
• Usurpation d'identité de logiciel légitime : les PPI et les pirates de navigateur imitent souvent l'apparence et les fonctionnalités de logiciels bien connus et fiables. Les utilisateurs peuvent les prendre pour des programmes légitimes et les installer volontairement.
• Utilisation de réseaux peer-to-peer : les PPI et les pirates de navigateur peuvent être distribués via des réseaux peer-to-peer, des plateformes de partage de fichiers ou des téléchargements torrent. Les utilisateurs cherchant à télécharger des logiciels à partir de ces sources peuvent également, sans le savoir, télécharger des programmes indésirables groupés.
• Phishing et ingénierie sociale : certaines tactiques de distribution impliquent des e-mails ou des sites Web de phishing qui trompent les utilisateurs en leur faisant croire qu'ils doivent télécharger un logiciel spécifique pour résoudre des problèmes, améliorer la sécurité ou accéder au contenu. Ces tactiques exploitent la confiance des utilisateurs pour encourager l'installation.

Pour se protéger contre ces tactiques, les utilisateurs doivent être prudents lorsqu'ils téléchargent et installent des logiciels, en particulier à partir de sources non vérifiées. Il est essentiel de lire attentivement les invites d'installation, de choisir des options d'installation personnalisées lorsqu'elles sont disponibles et de maintenir leur logiciel de sécurité à jour pour détecter et empêcher l'installation de PPI et de pirates de navigateur.