Hotcleaner

Hotcleaner est une application que les chercheurs d'infosec ont classée dans la catégorie PUP (Programme Potentiellement Indésirable). Les applications de ce type sont très rarement distribuées par des méthodes normales, car il est très peu probable que les utilisateurs les téléchargent et les installent volontairement. Au lieu de cela, leurs opérateurs s'appuient fortement sur des tactiques douteuses, telles que de faux installateurs, des offres groupées de logiciels louches ou des sites Web trompeurs. Hotcleaner semble cibler principalement les utilisateurs de Mac, mais il est possible que les utilisateurs de Chrome avec d'autres appareils soient également affectés.

Une fois que Hotcleaner est actif sur le système de l'utilisateur, il est susceptible de provoquer plusieurs modifications indésirables du navigateur Web. L'application pourrait modifier des paramètres importants (page d'accueil, nouvelle page à onglet, moteur de recherche par défaut) ou provoquer des redirections fréquentes et afficher des publicités indésirables. En bref, les PUP sont généralement équipés de capacités de logiciels publicitaires et/ou de pirates de navigateur.

Les utilisateurs concernés peuvent être fréquemment interrompus par des pop-ups intrusifs, des notifications, des bannières et d'autres formes de publicité. Plus important encore, les publicités pourraient promouvoir des sites Web douteux ou même dangereux, les utilisateurs risquant d'être amenés à des tactiques de phishing, des programmes d'assistance technique, de faux cadeaux, etc. D'autre part, les pirates de navigateur sont principalement chargés de la promotion d'une adresse Web sponsorisée.

Les PUP sont également tristement célèbres pour espionner les activités de navigation des utilisateurs. Des informations, telles que l'historique de navigation, l'historique de recherche et les URL cliquées, peuvent être capturées, regroupées et transmises aux opérateurs du PPI. Certaines applications ont même été observées en train d'extraire des détails sensibles des données de remplissage automatique des navigateurs. Dans ces cas, les utilisateurs peuvent voir leurs informations d'identification de compte, leurs coordonnées bancaires et leurs informations de paiement compromises.