Météo Nouvelle extension de navigateur d'onglet
Les chercheurs ont découvert une extension de navigateur malveillante connue sous le nom de Weather New Tab. Ce logiciel particulier est annoncé comme un outil pratique pour un accès rapide aux prévisions météorologiques et aux informations connexes.
Après un examen approfondi de Weather New Tab, cependant, il a été déterminé que l'extension est, en fait, un pirate de navigateur. Sa fonction principale consiste à promouvoir le faux moteur de recherche weathernewtab.com par le biais de redirections, conduisant les utilisateurs à des résultats de recherche trompeurs et compromettant potentiellement leur expérience de navigation.
Le pirate de navigateur Weather New Tab peut avoir de nombreuses fonctions invasives
Le nouvel onglet météo, lors de l'installation, définit avec force weathernewtab.com comme page d'accueil du navigateur, moteur de recherche par défaut et URL des nouveaux onglets. Par conséquent, chaque fois que les utilisateurs ouvrent un nouvel onglet de navigateur ou effectuent une recherche Web à l'aide de la barre d'URL, ils sont redirigés vers le site Web weathernewtab.com.
Les logiciels de piratage de navigateur, tels que Weather New Tab, utilisent souvent des techniques pour assurer la persistance sur le système de l'utilisateur. Ces techniques rendent la suppression du pirate de l'air plus difficile et empêchent les utilisateurs de restaurer facilement leurs navigateurs aux paramètres souhaités.
Le site Web promu weathernewtab.com est classé comme un faux moteur de recherche. Les faux moteurs de recherche n'ont généralement pas la capacité de fournir des résultats de recherche authentiques. Au lieu de cela, ils redirigent les utilisateurs vers des sites Web de recherche Internet légitimes. Cependant, il a été constaté que weathernewtab.com générait diverses redirections, éventuellement basées sur des facteurs tels que la géolocalisation des utilisateurs, l'adresse IP, etc. Certaines des redirections observées ont conduit à Bing, un moteur de recherche légitime, tandis que d'autres ont redirigé les utilisateurs vers le moteur de recherche à proximité de moi.io. Le moteur de recherche à proximité de moi.io est capable de fournir des résultats aux utilisateurs, mais ils sont souvent inexacts et peuvent inclure des contenus non pertinents, sponsorisés, peu fiables, trompeurs et potentiellement malveillants.
De plus, le Weather New Tab est probablement équipé de fonctionnalités de suivi des données. Le logiciel peut collecter divers types d'informations sur l'utilisateur, y compris les historiques de navigation et de moteur de recherche, les adresses IP (géolocalisations), les cookies Internet, les identifiants de connexion, les détails personnellement identifiables et même les informations financières. Ces données pourraient éventuellement être exploitées ou revendues à des tiers à des fins diverses.
Les pirates de navigateur et les PUP (programmes potentiellement indésirables) tentent de masquer leur installation via des tactiques de distribution louches
Les pirates de navigateur et les PUP sont connus pour tenter de dissimuler leur installation par des tactiques de distribution louches. Ces tactiques sont souvent trompeuses et manipulatrices, visant à inciter les utilisateurs à installer involontairement des logiciels indésirables sur leurs appareils. Certaines tactiques de distribution courantes exploitées par les pirates de navigateur et les PUP incluent :
- Regroupement de logiciels : les pirates de navigateur et les PPI s'appuient souvent sur des téléchargements de logiciels légitimes. Ils sont livrés avec les applications souhaitées et les utilisateurs peuvent les installer sans le savoir sans divulgation appropriée.
- Fausses mises à jour de logiciels : Les pirates de navigateur et les PUP peuvent se déguiser en mises à jour logicielles ou en correctifs de sécurité, incitant les utilisateurs à les télécharger et à les installer sous le couvert des mises à jour nécessaires.
- Sites de logiciels gratuits et de partage de fichiers : ces programmes indésirables peuvent être distribués via des plates-formes de logiciels gratuits et de partage de fichiers, exploitant les utilisateurs qui téléchargent des logiciels à partir de sources non officielles.
- Publicité malveillante : les publicités dangereuses (publicité malveillante) peuvent conduire les utilisateurs vers des sites Web où les pirates de navigateur et les programmes potentiellement indésirables sont déguisés en téléchargements de logiciels légitimes.
- Ingénierie sociale : Les cybercriminels peuvent utiliser des techniques d'ingénierie sociale, telles que de faux liens de téléchargement sur les réseaux sociaux ou les plateformes de messagerie, pour inciter les utilisateurs à installer des pirates de navigateur et des programmes potentiellement indésirables.
- Fausses extensions de navigateur : Certains PUP sont déguisés en extensions ou modules complémentaires de navigateur apparemment utiles, incitant les utilisateurs à les installer pour des fonctionnalités supplémentaires.
Pour se protéger contre ces tactiques louches, les utilisateurs doivent faire preuve de prudence lors du téléchargement et de l'installation de programmes. Les nouveaux logiciels doivent être téléchargés uniquement à partir de sources fiables et examinez attentivement le processus d'installation pour éviter les programmes indésirables. L'utilisation d'un logiciel antivirus et anti-malware fiable peut également aider à détecter et à empêcher l'installation de pirates de navigateur et de PPI. Rester informé des menaces potentielles et maintenir les meilleures pratiques de cybersécurité est essentiel pour protéger les appareils contre les logiciels indésirables.