Extension du navigateur Recipe Saver

Recipe Saver, une extension de navigateur initialement identifiée lors d'une enquête sur des sites Web trompeurs faisant la promotion de logiciels douteux, offre un accès pratique à de nouvelles recettes et à des fonctionnalités supplémentaires. Cependant, après une analyse approfondie, les chercheurs ont déterminé que cette extension fonctionne comme un pirate de navigateur. Son objectif principal est de modifier les paramètres du navigateur, entraînant des redirections indésirables. En outre, il existe une préoccupation notable quant au fait que Recipe Saver puisse collecter des informations utilisateur sensibles une fois installé sur un système.

Les pirates de navigateur comme Recipe Saver peuvent prendre le contrôle de paramètres importants du navigateur

Dans la majorité des cas, les pirates de navigateur effectuent des actions spécifiques visant à rediriger les pages d'accueil, les moteurs de recherche par défaut et les nouveaux onglets des navigateurs vers des sites Web désignés à des fins promotionnelles. Par conséquent, toute recherche lancée via la barre d'URL ou les nouveaux onglets du navigateur entraîne des redirections vers la page Web approuvée.

Généralement, ces entités logicielles douteuses sont utilisées pour promouvoir des moteurs de recherche contrefaits. Cependant, ces moteurs n’ont souvent pas la capacité de fournir des résultats de recherche légitimes, conduisant ainsi les utilisateurs vers des plateformes de recherche Internet authentiques. Notamment, le Recipe Saver se distingue en redirigeant directement les utilisateurs vers le véritable moteur de recherche Bing sans aucune étape intermédiaire. Il est essentiel de reconnaître que les redirections facilitées par cette extension peuvent varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.

Il est crucial de souligner que les pirates de navigateur emploient fréquemment des tactiques pour assurer la persistance, comme annuler les modifications apportées par l'utilisateur ou restreindre l'accès aux paramètres liés à la suppression. Ces tactiques visent à contrecarrer les tentatives des utilisateurs de reprendre le contrôle de leur navigateur.

De plus, Recipe Saver est très susceptible d’intégrer des fonctionnalités de suivi des données. Les informations intéressantes peuvent comprendre les URL visitées, les pages Web consultées, les requêtes de recherche saisies, les cookies Internet, les noms d'utilisateur/mots de passe, les détails personnellement identifiables et les données financières. Ces informations sensibles peuvent potentiellement être vendues à des tiers ou exploitées à des fins financières.

Les utilisateurs peuvent ne pas se rendre compte qu'ils installent des pirates de navigateur et des PUP (programmes potentiellement indésirables)

Les utilisateurs peuvent involontairement installer des pirates de navigateur et des PUP en raison de tactiques de distribution trompeuses employées par des acteurs liés à la fraude. Ces tactiques visent à camoufler la véritable nature du logiciel et à exploiter le manque de sensibilisation des utilisateurs. Voici quelques stratégies courantes qui contribuent à ce que les utilisateurs ne se rendent pas compte qu'ils installent ces programmes indésirables :

• • Progiciels groupés :

• • De nombreux pirates de navigateur et PUP sont regroupés avec des logiciels apparemment légitimes. Les utilisateurs peuvent télécharger et installer une application nécessaire, sans savoir que des programmes indésirables supplémentaires sont inclus dans le package.

• • Assistants d'installation trompeurs :

• • Certains installateurs utilisent des assistants d'installation trompeurs ou déroutants. Les utilisateurs peuvent cliquer à la hâte sur le processus d'installation sans examiner attentivement les termes et conditions, acceptant par inadvertance l'installation de logiciels supplémentaires.

• • Pop-ups et publicités trompeuses :

• • Les acteurs de la fraude utilisent souvent des fenêtres contextuelles et des publicités trompeuses qui imitent des alertes ou des mises à jour légitimes du système. Les utilisateurs peuvent être amenés à cliquer sur ces invites, pensant qu'ils effectuent les mises à jour nécessaires ou qu'ils améliorent la sécurité.

• • Fausses mises à jour logicielles :

• • Les utilisateurs peuvent rencontrer de fausses notifications de mise à jour logicielle, les invitant à télécharger et installer ce qui semble être une mise à jour critique. En réalité, ces mises à jour introduisent des pirates de navigateur ou des PUP au lieu de véritables améliorations.

• • Tactiques d'ingénierie sociale :

• • Les cybercriminels peuvent utiliser des techniques d'ingénierie sociale, telles que des messages ou de faux e-mails, prétendant provenir de sources fiables. Ces messages peuvent persuader les utilisateurs de télécharger certains logiciels pour des avantages présumés, les amenant à installer involontairement des pirates de navigateur ou des PUP.

• • Infiltration via Freeware ou Shareware :

• • Les utilisateurs qui téléchargent fréquemment des logiciels gratuits ou partagiciels peuvent rencontrer des pirates de navigateur et des PPI fournis avec ces applications apparemment inoffensives. La présence de ces programmes indésirables n'est pas toujours explicitement divulguée lors du processus d'installation.

En résumé, les utilisateurs peuvent ne pas se rendre compte qu’ils installent des pirates de navigateur et des PUP en raison des tactiques secrètes et trompeuses employées par des acteurs malveillants. Cela souligne l’importance de faire preuve de prudence, d’examiner attentivement les processus d’installation et d’être sceptique à l’égard des messages non sollicités ou des invites de téléchargement. De plus, l’utilisation d’un logiciel anti-malware réputé peut fournir une couche de protection supplémentaire contre de telles installations indésirables.