'Properties' Chrome Browser Hijacker

Les utilisateurs de Chrome peuvent remarquer l'apparition soudaine d'une extension nommée "Propriétés" dans leur navigateur. Les chercheurs d'Infosec ont classé cette extension comme un PUP (programme potentiellement indésirable) qui est distribué via des méthodes trompeuses, telles que des offres groupées de logiciels ou de faux installateurs. La technique de « regroupement » consiste à regrouper une ou plusieurs applications supplémentaires qui seront ajoutées dans les menus « Avancé » ou « Personnalisé » en tant que choix présélectionnés. Cela laisse les utilisateurs penser qu'ils n'installent que l'application principale, qui est généralement celle qui est légitime et souhaitable. Il convient de noter que le pirate de navigateur Chrome "Propriétés" a été observé sur les systèmes Mac et Windows.

La grande majorité des pirates de navigateur sont chargés de la promotion d'une page sponsorisée douteuse et de la génération de trafic artificiel vers celle-ci. Généralement, cela est réalisé en prenant le contrôle du navigateur de l'utilisateur et en modifiant plusieurs paramètres importants, principalement la page d'accueil, la nouvelle page à onglet et le moteur de recherche par défaut. Par la suite, des redirections vers la page sponsorisée se produiront chaque fois que le navigateur concerné est lancé, qu'un nouvel onglet est ouvert ou que l'utilisateur lance une requête de recherche via la barre d'URL.

Certains PPI invasifs collectent également des données à partir des systèmes sur lesquels ils sont installés. Les informations recueillies peuvent comprendre les activités de navigation de l'utilisateur (historique de recherche, historique de navigation et URL cliquées) et les détails de l'appareil (géolocalisation, adresse IP, type de navigateur, type d'appareil, etc.). Cependant, certains PUP peuvent également essayer d'accéder à des informations sensibles enregistrées dans les données de remplissage automatique du navigateur. Dans ces cas, les utilisateurs risquent de voir leurs informations d'identification de compte, leurs coordonnées bancaires et même leurs numéros de carte de crédit/débit compromis.