New Tab Explorer

Les chercheurs d'Infosec ont trouvé un nouveau PPI nommé New Tab Explorer qui vise à se faufiler dans les ordinateurs ou les appareils des utilisateurs. Les PPI, également connus sous le nom de programmes potentiellement indésirables, sont conçus de manière douteuse pour monétiser leur présence sur le système en effectuant spécifiquement diverses actions intrusives. Le plus souvent, ceux-ci incluent la livraison de publicités suspectes (adware), forçant le navigateur Web à ouvrir une adresse inconnue (piratage de navigateur) et à collecter diverses informations liées à la navigation.

Les PPI sont classés comme tels en raison des méthodes trompeuses qu'ils emploient dans le cadre de leur distribution. Après tout, les créateurs de ces applications sont parfaitement conscients qu'il est extrêmement peu probable que les utilisateurs les téléchargent et les installent volontairement. C'est pourquoi les PPI tels que New Tab Explorer se propagent via des tactiques douteuses, telles que le regroupement ou de faux installateurs/mises à jour.

Les capacités de logiciel publicitaire du PPI peuvent lui permettre d'injecter des publicités de tiers dans les sites Web visités. Les supports publicitaires livrés peuvent également prendre la forme de pop-ups, de bannières, de liens dans le texte, etc. Les publicités peuvent contenir divers messages clickbait pour inciter les utilisateurs à s'engager avec eux. Par la suite, ils peuvent déclencher des redirections forcées menant à des endroits louches tels que des pages de phishing, des tactiques en ligne, des sites diffusant des PPI supplémentaires ou même de graves menaces de logiciels malveillants.

La fonctionnalité de pirate de navigateur est principalement utilisée pour générer autant de trafic artificiel que possible vers une adresse sponsorisée. Ceci est généralement réalisé en prenant le contrôle de la page d'accueil du navigateur, de la nouvelle page à onglet et du moteur de recherche par défaut. Dans la grande majorité des cas, la page promue appartient à un faux moteur de recherche. Les faux moteurs n'ont pas la capacité de fournir des résultats et redirigent plutôt les requêtes de recherche de l'utilisateur via un moteur légitime tel que Yahoo, Bing ou Google.

L'un des traits les plus alarmants que les PPI tels que le nouvel explorateur d'onglets peuvent posséder est la récolte de données. Ces applications vont après l'historique de navigation, toutes les recherches effectuées et chaque URL cliquée. De nombreux détails de l'appareil (adresse IP, géolocalisation, FAI, etc.) peuvent également être transmis au serveur distant des agents du PUP en continu.