Pirate de navigateur de moteur de sport
Les chercheurs d'Infosec ont découvert une extension de navigateur douteuse nommée Sport Engine faisant l'objet d'une promotion via des pages douteuses. L'application est décrite comme un outil utile qui permettra aux utilisateurs de personnaliser les nouveaux onglets de leur navigateur avec des arrière-plans liés au sport. Cependant, une analyse plus approfondie menée par les chercheurs a indiqué que l'extension était en fait un pirate de navigateur. Il convient de noter que de nombreux pirates de navigateur et PPI (programmes potentiellement indésirables) sont installés involontairement par les utilisateurs.
Les pirates de navigateur peuvent provoquer des redirections indésirables vers des sites promus
Après l'installation de Sport Engine, plusieurs modifications sont apportées aux paramètres du navigateur. L'extension modifie la page d'accueil du navigateur, le moteur de recherche par défaut et les adresses des nouveaux onglets en "sportengine.info". Par conséquent, chaque fois que les utilisateurs ouvrent un nouvel onglet de navigateur ou lancent une requête de recherche dans la barre d'URL, ils seront redirigés vers l'adresse promue.
Les faux moteurs de recherche comme sportengine.info ne peuvent souvent pas générer de résultats de recherche légitimes, ils ont donc tendance à rediriger vers les vrais. Les chercheurs ont confirmé que sportengine.info redirige vers Bing (bing.com) et affiche les résultats qui en sont extraits. Cependant, il est important de noter que la redirection peut varier en fonction de l'emplacement de l'utilisateur et d'autres facteurs.
Sport Engine, comme la plupart des pirates de navigateur, peut utiliser diverses techniques garantissant la persistance pour empêcher les utilisateurs de le supprimer de leur navigateur. De plus, l'extension est susceptible de collecter des informations sur l'activité de navigation de l'utilisateur, y compris les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion, les informations personnellement identifiables et les données financières. Ces informations pourraient potentiellement être vendues à des tiers ou autrement utilisées à des fins lucratives. Par conséquent, les utilisateurs doivent être prudents lors de l'installation d'extensions de navigateur et éviter d'accorder des autorisations excessives pour éviter d'être victimes de tels pirates de navigateur.
Les pirates de navigateur et les PUP (programmes potentiellement indésirables) déguisent souvent leurs installations
Les pirates de navigateur et les PUP sont généralement distribués à l'aide de méthodes trompeuses et contraires à l'éthique. Ces méthodes peuvent consister à déguiser le logiciel en programme légitime ou à le dissimuler dans d'autres téléchargements de logiciels. Dans certains cas, le logiciel peut être fourni avec des programmes gratuits ou partagiciels, qui peuvent ne pas révéler la présence du programme indésirable lors de l'installation.
Certains pirates de navigateur et PUP peuvent également utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à les installer. Par exemple, le logiciel peut être déguisé en une mise à jour de sécurité ou un outil d'optimisation du système, avec la promesse d'améliorer les performances du système ou de se protéger contre les logiciels malveillants. Ces affirmations sont souvent trompeuses ou carrément fausses, et le logiciel peut en fait endommager l'ordinateur de l'utilisateur ou compromettre sa vie privée.
Une autre méthode louche utilisée pour distribuer des pirates de navigateur et des PUP consiste à utiliser des sites Web douteux et des publicités en ligne. Ces sites peuvent utiliser des fenêtres contextuelles ou d'autres tactiques intrusives pour encourager les utilisateurs à télécharger le logiciel, souvent en faisant de fausses déclarations sur les avantages ou les fonctionnalités du programme. Une fois installé, le logiciel peut modifier les paramètres du navigateur de l'utilisateur, afficher des publicités indésirables ou suivre son activité en ligne.
Dans certains cas, les pirates de navigateur et les PUP peuvent également être distribués via des pièces jointes ou des liens d'e-mails, qui peuvent sembler provenir d'une source fiable mais contiennent en réalité des logiciels malveillants ou d'autres logiciels malveillants. Ces e-mails peuvent utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à cliquer sur le lien ou à télécharger la pièce jointe, ce qui peut entraîner l'installation de programmes indésirables ou d'autres menaces de sécurité.
Dans l'ensemble, la distribution des pirates de navigateur et des PUP repose souvent sur la tromperie et la ruse, dans le but de persuader les utilisateurs d'installer des logiciels indésirables sur leurs systèmes informatiques qui pourraient compromettre leur vie privée.
