Silver Wave

Les chercheurs en cybersécurité ont rencontré l'application Silver Wave intégrée à un programme d'installation promu par une page Web trompeuse. Cet installateur a été atteint via une redirection provenant d'un site Web Torrenting connu pour utiliser des réseaux publicitaires trompeurs. En plus du programme potentiellement indésirable (PUP) Silver Wave, le package d'installation comprenait également d'autres logiciels indésirables et potentiellement dangereux. Cette découverte met en évidence les risques associés aux pratiques trompeuses en ligne et souligne l'importance de la vigilance lors du téléchargement de logiciels à partir de sources non fiables.

Le PUP Silver Wave peut effectuer des actions intrusives une fois installé

Les applications indésirables sont souvent dotées de fonctionnalités nuisibles, notamment en termes de suivi des données. Ces applications collectent fréquemment des informations sensibles, telles que l'historique de navigation, les requêtes des moteurs de recherche, les cookies Internet, les identifiants de connexion (y compris les noms d'utilisateur et les mots de passe), les informations personnelles identifiables et les numéros de carte de crédit. Ces données peuvent ensuite être vendues à des tiers ou exploitées à des fins lucratives par divers moyens.

Les PUP peuvent également posséder des fonctionnalités publicitaires, qui impliquent l’affichage de contenus graphiques tiers tels que des pop-ups, des bannières, des superpositions et d’autres publicités sur différentes interfaces. Ces publicités font souvent la promotion de tactiques en ligne, de logiciels peu fiables et même de logiciels malveillants. Cliquer sur ces publicités peut conduire à des téléchargements furtifs ou à des installations de logiciels dangereux. Les logiciels publicitaires peuvent également créer des redirections, dirigeant les utilisateurs vers des sites Web inattendus.

De plus, les applications indésirables peuvent agir comme des pirates de navigateur en modifiant les paramètres du navigateur, tels que la page d'accueil, le moteur de recherche par défaut et les nouvelles préférences d'onglets/fenêtres. Ces modifications obligent les utilisateurs à visiter des sites Web spécifiques lorsqu'ils ouvrent de nouveaux onglets ou effectuent des recherches via la barre d'URL. En règle générale, ces sites approuvés sont de faux moteurs de recherche dépourvus de véritables fonctionnalités de recherche et redirigent les utilisateurs vers des moteurs de recherche légitimes comme Google, Yahoo ou Bing.

Dans certains cas, des PPI comme Silver Wave peuvent infiltrer les systèmes aux côtés de logiciels publicitaires, de pirates de navigateur ou d'autres logiciels douteux, aggravant ainsi les risques associés à leur présence sur les appareils des utilisateurs. Cela souligne l’importance de faire preuve de prudence lors du téléchargement de logiciels et d’effectuer régulièrement des contrôles de sécurité pour identifier et supprimer les applications potentiellement dangereuses.

Les PPI exploitent souvent des tactiques douteuses pour leur distribution

Les PUP emploient fréquemment des tactiques douteuses pour se distribuer et infiltrer les systèmes des utilisateurs. Voici plusieurs méthodes courantes utilisées par les PUP pour la distribution :

• Regroupement de logiciels : les PPI sont souvent regroupés avec des téléchargements de logiciels légitimes en tant que composants supplémentaires. Lorsque les utilisateurs téléchargent et installent le logiciel principal, ils installent également sans le savoir les PUP fournis, à moins qu'ils ne se désengagent pendant le processus d'installation. Cette tactique profite de la tendance des utilisateurs à se précipiter dans les étapes d'installation sans examiner attentivement tous les composants inclus.

• Publicité trompeuse : les PPI peuvent être promus au moyen de publicités trompeuses ou trompeuses, de logiciels gratuits prometteurs, d'outils d'optimisation du système ou d'autres offres attrayantes. En cliquant sur ces publicités, les utilisateurs peuvent télécharger et installer des PPI sans en comprendre pleinement les conséquences.

• Fausses mises à jour logicielles : les PPI peuvent se faire passer pour des mises à jour logicielles ou des correctifs de sécurité légitimes. Les utilisateurs peuvent rencontrer des notifications contextuelles ou des sites Web les invitant à mettre à jour leurs applications vers la dernière version. Cependant, cliquer sur ces invites peut entraîner l’installation de PUP plutôt que de véritables mises à jour.

• Sites de torrent et de partage de fichiers : les PPI sont souvent distribués via des sites Web de torrent ou de partage de fichiers qui hébergent des logiciels, des films ou des jeux piratés. Les utilisateurs peuvent involontairement télécharger des PPI avec le contenu souhaité, surtout s'ils contournent les canaux officiels d'acquisition de logiciels.

• Extensions et modules complémentaires de navigateur : les PPI peuvent être déguisés en extensions de navigateur ou en modules complémentaires prétendant fournir des fonctionnalités utiles telles que des capacités de navigation améliorées, le blocage des publicités ou des économies de coupons. Cependant, ces extensions peuvent présenter des comportements intrusifs comme l'affichage de publicités indésirables ou la collecte de données de navigation.

• Techniques d'ingénierie sociale : les PPI peuvent utiliser des techniques d'ingénierie sociale pour inciter les utilisateurs à les télécharger et à les installer, par exemple en créant de faux messages d'erreur, des avertissements concernant les vulnérabilités du système ou de fausses invites d'activation de logiciels.

Dans l'ensemble, les PPI exploitent le manque de conscience ou de prudence des utilisateurs lors de l'installation de logiciels et de la navigation en ligne pour obtenir un accès non autorisé à leurs systèmes. Pour se protéger contre les PUP, les utilisateurs doivent télécharger des logiciels uniquement à partir de sources fiables, examiner attentivement toutes les invites d'installation, maintenir les logiciels et les systèmes d'exploitation à jour et utiliser un logiciel anti-malware réputé pour détecter et supprimer les programmes indésirables.