FlightRemote

Au cours de leur examen de logiciels potentiellement intrusifs, les chercheurs en sécurité de l'information sont tombés sur FlightRemote. Après avoir analysé l'application, les experts l'ont identifiée comme un type de logiciel publicitaire, un logiciel destiné à exécuter des campagnes publicitaires agressives en inondant les utilisateurs de publicités indésirables et trompeuses. Notamment, FlightRemote est conçu spécifiquement pour cibler les appareils Mac. De plus, les experts préviennent que cette application appartient à la famille des logiciels malveillants AdLoad , indiquant son association avec des variantes de logiciels dangereux connus.

FlightRemote peut entraîner une augmentation des problèmes de confidentialité et de sécurité

Les logiciels publicitaires sont un type de logiciel douteux qui affiche des publicités sur diverses interfaces, notamment les ordinateurs de bureau et les sites Web visités. Ces publicités peuvent prendre la forme de pop-ups, de superpositions, de bannières, d'enquêtes, etc. L'objectif principal de ces publicités est de promouvoir diverses tactiques en ligne, des logiciels peu fiables ou nuisibles et parfois même des logiciels malveillants.

Il est peu probable que des contenus légitimes soient promus par le biais de ces publicités émanant de partis officiels. Au lieu de cela, les fraudeurs exploitent souvent les programmes d’affiliation de produits pour gagner des commissions illégitimes en faisant la promotion de contenus trompeurs ou préjudiciables.

De plus, ce logiciel malveillant inclut probablement des capacités de suivi des données. Il pourrait tenter de recueillir toute une série d'informations, telles que les historiques de navigation et de recherche des utilisateurs, les cookies Internet, les noms d'utilisateur et les mots de passe, les données personnellement reconnaissables et les numéros de carte de crédit. Ces données récoltées peuvent être vendues à des tiers ou exploitées à des fins lucratives par divers moyens. Les utilisateurs doivent se méfier des logiciels publicitaires et prendre des mesures pour protéger leur confidentialité et leur sécurité lorsqu’ils rencontrent de tels logiciels.

Les PUP (programmes potentiellement indésirables) et les logiciels publicitaires sont souvent installés inaperçus par les utilisateurs

Les PUP et les logiciels publicitaires utilisent souvent des techniques de distribution douteuses pour s'installer sur les appareils des utilisateurs sans se faire remarquer. Voici quelques méthodes courantes utilisées :

• Logiciels fournis : les PPI et les logiciels publicitaires sont fréquemment associés à des logiciels légitimes que les utilisateurs téléchargent et installent intentionnellement. Pendant le processus d'installation, les utilisateurs peuvent ignorer les programmes groupés supplémentaires car ils sont présentés comme facultatifs ou présélectionnés pour l'installation par défaut. Cette pratique est souvent appelée « regroupement de logiciels ».
• Annonces trompeuses et fausses mises à jour : les utilisateurs peuvent rencontrer des publicités trompeuses ou des fenêtres contextuelles affirmant que des mises à jour logicielles sont nécessaires pour leur système ou des applications spécifiques. Cliquer sur ces publicités ou invites peut conduire au téléchargement et à l’installation involontaire de PUP ou de logiciels publicitaires au lieu de mises à jour légitimes.

• Sites de logiciels gratuits et de partage de fichiers : les PPI et les logiciels publicitaires peuvent être distribués via des plateformes de logiciels gratuits et de partage de fichiers. Les utilisateurs qui téléchargent des logiciels à partir de ces sources peuvent sans le savoir installer des programmes indésirables supplémentaires en plus du logiciel prévu.

• Faux installateurs et gestionnaires de téléchargement : certains sites Web hébergent des installateurs ou des gestionnaires de téléchargement trompeurs qui incitent les utilisateurs à installer des PPI ou des logiciels publicitaires. Ces installateurs peuvent utiliser des éléments d'interface déroutants ou trompeurs pour dissimuler la présence de programmes indésirables.

• Extensions et modules complémentaires de navigateur : les PPI et les logiciels publicitaires peuvent être déguisés en extensions ou modules complémentaires de navigateur apparemment utiles. Les utilisateurs peuvent installer ces extensions volontairement sans se rendre compte de leur véritable nature ni de l'étendue de leur comportement intrusif.

• Tactiques d'ingénierie sociale : les fraudeurs peuvent recourir à des tactiques d'ingénierie sociale, telles que de fausses alertes ou avertissements de sécurité, pour inciter les utilisateurs à télécharger et à installer des PPI ou des logiciels publicitaires. Ces tactiques s'appuient sur les peurs et la confiance des utilisateurs pour les inciter à prendre des mesures indésirables.

Pour minimiser le risque d’installation de PUP et de logiciels publicitaires sans le savoir, les utilisateurs doivent adopter les meilleures pratiques suivantes :

• Téléchargez des logiciels uniquement à partir de sources fiables, telles que des sites Web officiels ou des magasins d'applications de confiance. Soyez très attentif lors de l'installation de logiciels et désactivez tout programme ou barre d'outils supplémentaire qui n'est pas nécessaire.
• Gardez les systèmes d'exploitation et les logiciels à jour. Ils doivent disposer des derniers correctifs de sécurité pour bloquer les vulnérabilités qui pourraient être exploitées par des programmes indésirables.
• Utilisez un logiciel anti-malware digne de confiance pour détecter et bloquer les PUP et les logiciels publicitaires avant l'installation.
• Méfiez-vous des fenêtres contextuelles, des publicités ou des invites inattendues qui incitent à une action immédiate ou à des problèmes de système de réclamation.

En restant vigilants et en faisant preuve de prudence lors du téléchargement et de l’installation de logiciels, les utilisateurs peuvent réduire le risque d’installer par inadvertance des PPI et des logiciels publicitaires sur leurs appareils.