NetworkFormat
Dans un paysage de menaces numériques en constante évolution, les utilisateurs de Mac ne sont pas à l'abri des applications intrusives et trompeuses. L'une de ces menaces, identifiée sous le nom de NetworkFormat, est un logiciel publicitaire (adware) appartenant à la famille des logiciels malveillants AdLoad. Bien qu'il puisse paraître inoffensif à première vue, NetworkFormat est un programme potentiellement indésirable (PUP) susceptible de compromettre la confidentialité des utilisateurs, de dégrader les performances du système et d'exposer les victimes à diverses menaces en ligne. Comprendre son fonctionnement et sa propagation est essentiel pour se protéger.
Table des matières
Comportement trompeur déguisé en fonctionnalité
NetworkFormat est conçu pour fonctionner discrètement en arrière-plan tout en se présentant comme un outil légitime. Il peut prétendre offrir des fonctionnalités utiles, mais celles-ci sont soit superficielles, soit totalement inopérantes. Malgré toute apparence de légitimité, son objectif principal est de générer des revenus pour ses opérateurs en diffusant des publicités intrusives et en collectant des données personnelles sur ses utilisateurs.
Une fois installé, NetworkFormat peut inonder le système de publicités indésirables, allant des fenêtres contextuelles et superposées aux bannières et liens intégrés sur les pages web, voire sur le bureau. Ces publicités redirigent souvent les utilisateurs vers des sites suspects, tels que de fausses mises à jour logicielles, des pages de phishing, des arnaques et des sites contenant des logiciels malveillants. Certaines publicités peuvent également exécuter des scripts qui initient des téléchargements ou des installations non autorisés en arrière-plan, compromettant ainsi davantage la sécurité du système.
Même lorsqu'il s'agit de promouvoir des produits ou services authentiques, l'intention est rarement honnête. Les cybercriminels à l'origine de logiciels publicitaires comme NetworkFormat peuvent exploiter les programmes d'affiliation pour générer des profits illicites en incitant les utilisateurs à cliquer sur des publicités ou à installer des applications sponsorisées par des affiliés.
Un objectif caché : la collecte invasive de données
Outre le bombardement publicitaire des utilisateurs, NetworkFormat peut également collecter des informations sensibles. Ce type de logiciel publicitaire utilise généralement le suivi des données pour créer des profils utilisateurs détaillés. Les types de données susceptibles d'être collectées incluent :
- Historique de navigation et requêtes de recherche
- Cookies Internet et données de suivi
- Identifiants de connexion et coordonnées
- Données financières, y compris les numéros de carte de crédit
- Identifiants d'appareils et adresses IP
Une fois collectées, ces informations peuvent être vendues à des tiers ou utilisées à des fins malveillantes, exposant les utilisateurs à des risques de vol d’identité, de fraude financière et d’exploitation supplémentaire.
Comment NetworkFormat déjoue les défenses des utilisateurs
NetworkFormat ne s'appuie pas sur les méthodes d'installation traditionnelles. Il se propage généralement par des tactiques de distribution douteuses visant à inciter les utilisateurs à l'installer sans le savoir. L'une des méthodes les plus courantes est le regroupement de logiciels, où NetworkFormat est dissimulé dans les packages d'installation d'applications gratuites. Les utilisateurs qui téléchargent des logiciels depuis des sites web non officiels, des réseaux peer-to-peer (P2P) ou d'autres canaux non vérifiés sont particulièrement exposés, notamment s'ils bâclent l'installation en utilisant les options d'installation par défaut ou « rapide ».
D’autres techniques de distribution comprennent :
Fausses pages de téléchargement : conçues professionnellement pour imiter les sites de logiciels légitimes mais qui servent en réalité des PUP.
Redirections depuis des publicités malveillantes : les publicités intrusives et les sites Web malveillants redirigent les utilisateurs vers des pages chargées de NetworkFormat.
Sites Web frauduleux : pages qui se font passer pour des alertes système ou des notifications de mise à jour de logiciels pour inciter les utilisateurs à télécharger le logiciel publicitaire.
Notifications du navigateur et tactiques d'ouverture forcée : les notifications de spam ou autres logiciels publicitaires déjà présents sur le système peuvent amener le navigateur à ouvrir automatiquement des sites frauduleux.
Dans de nombreux cas, un simple clic imprudent sur une publicité ou un bouton trompeur « Télécharger maintenant » peut suffire à ce que NetworkFormat s'installe sans le consentement clair de l'utilisateur.
Réflexions finales : protéger macOS contre les intrusions de PUP
NetworkFormat illustre comment les programmes potentiellement indésirables (PPI) peuvent paraître inoffensifs, mais agissent de manière trompeuse à des fins malveillantes. Les utilisateurs doivent rester vigilants, notamment lors de l'installation de logiciels ou de la navigation sur des sites inconnus. Identifier ces menaces et comprendre leurs tactiques est la première étape vers un environnement informatique sécurisé et privé.
Maintenir une hygiène de cybersécurité robuste, notamment en téléchargeant des logiciels uniquement à partir de sources fiables, en examinant attentivement les étapes d'installation et en utilisant des outils anti-malware réputés, contribuera grandement à empêcher les applications intrusives comme NetworkFormat d'accéder à votre Mac.
