Devis de remise multi-licences
Données concernant les menaces Programmes potentiellement indésirables Notes sur Nautilus

Notes sur Nautilus

Par Mezo en Programmes potentiellement indésirables, Pirates de navigateur, Sites Web malveillants
Se traduisent par :

Protéger ses appareils contre les applications intrusives et non fiables est essentiel pour garantir la sécurité et la confidentialité en ligne. Les programmes potentiellement indésirables (PPI) semblent souvent légitimes et peuvent même proposer certaines fonctionnalités annoncées. Pourtant, ils introduisent fréquemment des modifications indésirables, collectent des données utilisateur ou exposent les utilisateurs à des contenus en ligne douteux. C'est pourquoi toute application qui modifie les paramètres du système ou du navigateur sans consentement clair et éclairé mérite une attention particulière. Nautilus Notes, une extension de navigateur présentant les caractéristiques d'un pirate de navigateur, en est un exemple.

Notes sur Nautilus en bref

Nautilus Notes est présenté comme une extension Chrome axée sur la productivité, conçue pour ajouter des notes adhésives directement sur la page Nouvel onglet du navigateur. À première vue, l'extension semble offrir un moyen pratique d'organiser ses rappels et ses notes pendant la navigation.

Cependant, des chercheurs en sécurité ont découvert que Nautilus Notes ne se contente pas de proposer des fonctionnalités de prise de notes. Après son installation, l'extension modifie les paramètres du navigateur pour promouvoir under-cover.info, un site web associé à de nombreuses extensions de détournement de navigateur. Bien que la fonctionnalité de prise de notes annoncée puisse fonctionner comme prévu, la présence de ce comportement modifiant le navigateur soulève de sérieuses questions quant à la fiabilité de l'extension.

Comment Nautilus Notes détourne les paramètres du navigateur

Une fois installée, Nautilus Notes modifie des paramètres importants du navigateur. L'extension remplace la page Nouvel onglet par défaut par son propre espace de travail personnalisé et change le moteur de recherche par défaut du navigateur pour under-cover.info.

Ces modifications visent à influencer le comportement de navigation en redirigeant les utilisateurs vers un service de recherche qu'ils n'ont pas choisi intentionnellement. Par conséquent, les recherches effectuées via la barre d'adresse et les actions impliquant l'ouverture de nouveaux onglets sont acheminées vers le site web promu.

Ce type de comportement est caractéristique des pirates de navigateur. Au lieu de respecter les préférences de l'utilisateur, ces applications manipulent les paramètres du navigateur pour accroître le trafic vers des sites web et des moteurs de recherche spécifiques.

Le rôle de Under-cover.info

Le site web promu par Nautilus Notes, under-cover.info, ne semble pas fournir de résultats de recherche indépendants. Les recherches effectuées via cette adresse sont en effet redirigées vers search.yahoo.com et potentiellement vers d'autres destinations en fonction de facteurs tels que la localisation géographique.

Bien que les résultats de recherche finaux puissent parfois provenir de moteurs de recherche légitimes, cela ne dissipe pas les inquiétudes concernant le site web intermédiaire. Les pirates de navigateur utilisent fréquemment des chaînes de redirection pour générer du trafic, collecter des informations relatives à la navigation ou monétiser l'activité des utilisateurs via des partenariats de recherche.

Des recherches ont également établi un lien entre under-cover.info et plusieurs autres extensions de navigateur présentant des thèmes et des fonctionnalités similaires. Ce schéma suggère l'existence d'un réseau plus vaste de logiciels de détournement de navigateur visant à promouvoir le même site.

Mécanismes de persistance et questions de contrôle utilisateur

Les pirates de navigateur tentent souvent de se maintenir en empêchant les utilisateurs de restaurer leurs paramètres de navigation préférés. Nautilus Notes pourrait être associé à des tactiques courantes chez ce type de logiciel, notamment des mécanismes qui interfèrent avec les modifications de configuration du navigateur.

Dans certains cas, les extensions de détournement de navigateur restreignent l'accès aux paramètres pertinents ou rétablissent automatiquement leurs configurations par défaut après que l'utilisateur a tenté d'annuler les modifications. Ces techniques de persistance visent à prolonger l'influence de l'extension sur l'activité de navigation et à dissuader sa désinstallation.

Risques pour la vie privée liés aux pirates de navigateur

Les applications qui modifient les paramètres du navigateur possèdent souvent également des capacités de suivi des données. Les pirates de navigateur collectent fréquemment des informations relatives aux habitudes de navigation et à l'activité en ligne.

Les données d'intérêt peuvent inclure :

  • Sites web visités et pages web consultées
  • Requêtes de recherche saisies dans les moteurs de recherche
  • Cookies du navigateur
  • Adresses IP et données de localisation approximatives
  • Autres informations relatives à la navigation

Les informations collectées pourraient être partagées avec des tiers, vendues à des annonceurs, voire divulguées à des cybercriminels. Par conséquent, les utilisateurs pourraient être confrontés à des problèmes de confidentialité, à de la publicité ciblée, à une exposition accrue aux arnaques et à d'autres risques de sécurité.

Méthodes de distribution douteuses utilisées par les PUP

L'une des raisons de la persistance des PUP (programmes potentiellement indésirables) est leur recours à des techniques de distribution trompeuses. Si Nautilus Notes est disponible via des canaux légitimes comme le Chrome Web Store et peut également être promu sur des sites web dédiés, des applications similaires sont souvent distribuées par des méthodes moins transparentes.

Les tactiques de distribution courantes comprennent :

  • Le regroupement de logiciels consiste à inclure des applications supplémentaires dans les programmes d'installation de logiciels gratuits.
  • Promotions sur les sites web de logiciels gratuits, les plateformes de partage de fichiers poste à poste et les services d'hébergement de fichiers gratuits.
  • Publicités trompeuses présentant les extensions comme des outils indispensables ou des améliorations de performance.
  • Notifications de navigateur indésirables incitant les utilisateurs à installer des logiciels par le biais de messages alarmistes ou trompeurs.
  • Des fenêtres contextuelles douteuses s'affichent sur des sites web de mauvaise qualité.

De nombreux utilisateurs installent sans le savoir des logiciels indésirables en effectuant rapidement les procédures d'installation et en sélectionnant les options par défaut. Ignorer les paramètres « Personnalisés » ou « Avancés » peut les empêcher de remarquer les offres groupées et les composants optionnels inclus dans le téléchargement principal.

Pourquoi les fonctionnalités utiles ne garantissent pas la sécurité

On croit souvent, à tort, qu'un logiciel proposant une fonctionnalité légitime est forcément digne de confiance. Nautilus Notes illustre pourquoi cette supposition est risquée. Bien que l'extension permette de créer des notes adhésives, cette fonctionnalité ne justifie ni n'excuse les modifications non autorisées du navigateur.

Les professionnels de la cybersécurité sont régulièrement confrontés à des pirates de navigateur qui combinent une réelle utilité à un comportement intrusif. La composante utile sert souvent d'outil marketing destiné à encourager l'installation tout en masquant les activités moins souhaitables du logiciel.

Évaluation finale

Nautilus Notes présente plusieurs caractéristiques typiques des pirates de navigateur. Bien qu'elle se présente comme une extension de productivité pour la gestion des notes, elle modifie les paramètres du navigateur pour promouvoir under-cover.info et redirige les recherches des utilisateurs via un service intermédiaire. Conjugués aux mécanismes de persistance et de collecte de données potentiels, ces comportements soulèvent des problèmes de confidentialité et de sécurité qui surpassent les avantages annoncés de l'extension.

Compte tenu des risques liés aux logiciels de détournement de navigateur, il est recommandé de supprimer Nautilus Notes et de rétablir les paramètres d'origine du navigateur. La prudence est de mise lors de l'installation d'extensions de navigateur et l'examen attentif des options d'installation demeure essentiel pour empêcher les logiciels indésirables d'accéder aux appareils et aux navigateurs.

Tendance

Arnaque par e-mail : devis et détails techniques

Hameçonnage, Courrier indésirable
Les cybercriminels perfectionnent sans cesse leurs techniques pour rendre les courriels frauduleux plus crédibles. C'est pourquoi la vigilance est essentielle dès qu'un message inattendu arrive dans votre boîte de réception. Même les courriels d'apparence professionnelle et commerciale peuvent être des arnaques soigneusement élaborées pour dérober des informations sensibles. La campagne de...

Le plus regardé

Chargement...