Images d'arrière-plans de l'espace Extension du navigateur

Les chercheurs en cybersécurité ont découvert une extension de navigateur appelée "Images d'arrière-plans spatiaux". Cette extension est annoncée comme un outil pratique pour afficher des fonds d'écran captivants sur le thème de l'espace sur les navigateurs des utilisateurs.

Cependant, les experts ont découvert que les images d'arrière-plan de l'espace fonctionnent comme un pirate de navigateur. Au lieu de fournir la fonctionnalité promise, cette extension modifie de manière malveillante les paramètres du navigateur pour lancer des redirections indésirables, forçant les utilisateurs à visiter le faux moteur de recherche spacenewtab.com contre leur gré.

Les pirates de navigateur comme les images d'arrière-plans de l'espace ne doivent pas faire confiance

Les logiciels de piratage de navigateur ont la capacité de manipuler divers paramètres du navigateur, tels que la nouvelle page à onglet, la page d'accueil et le moteur de recherche par défaut. L'application intrusive attribuera les adresses des sites Web promus aux paramètres concernés. Il en va de même pour l'extension Space backgrounds pictures, qui fonctionne comme un pirate de navigateur. Une fois installée, cette extension modifie la configuration du navigateur, entraînant des redirections indésirables vers le site Web spacenewtab.com chaque fois que les utilisateurs ouvrent de nouveaux onglets ou saisissent des requêtes de recherche dans la barre d'URL.

Il est crucial de souligner que les pirates de navigateur utilisent souvent des techniques pour assurer la persistance, ce qui rend leur suppression difficile et empêche les utilisateurs de reprendre entièrement le contrôle de leur navigateur.

Dans le cas des faux moteurs de recherche, ils ne parviennent généralement pas à fournir eux-mêmes des résultats de recherche légitimes et redirigent plutôt les utilisateurs vers des moteurs de recherche réputés tels que Google, Bing ou Yahoo. Cependant, au cours des recherches menées, il a été découvert que spacenewtab.com redirige vers un autre moteur de recherche illégitime appelé nearme.io. Bien que ce site puisse générer des résultats de recherche, il est important de noter que ces résultats sont souvent peu fiables, trompeurs et potentiellement dangereux, car ils peuvent inclure du contenu sponsorisé, des informations trompeuses et des liens malveillants.

De plus, les images d'arrière-plan de l'espace présentent un comportement intrusif qui peut inclure la surveillance et la collecte des activités de navigation des utilisateurs. Ces données peuvent englober divers types d'informations, notamment les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies, les noms d'utilisateur, les mots de passe, les détails personnellement identifiables, les données financières, etc. Ces informations collectées pourraient être partagées ou vendues à des tiers, compromettant la vie privée des utilisateurs et pouvant conduire à des publicités ciblées ou à d'autres activités malveillantes.

Par conséquent, il est essentiel que les utilisateurs fassent preuve de prudence lorsqu'ils rencontrent des pirates de navigateur tels que les images d'arrière-plan de l'espace, car ils perturbent non seulement l'expérience de navigation avec des redirections indésirables, mais envahissent également la vie privée et exposent les utilisateurs à des risques de sécurité potentiels.

Les utilisateurs installent rarement volontairement des pirates de navigateur et des programmes potentiellement indésirables (programmes potentiellement indésirables)

Des tactiques douteuses sont employées pour la distribution de pirates de navigateur et de PUP, visant à infiltrer les systèmes des utilisateurs à leur insu ou sans leur consentement. Ces tactiques sont souvent conçues pour exploiter les vulnérabilités, le manque de sensibilisation ou les pratiques trompeuses des utilisateurs afin de les inciter à installer ces logiciels indésirables.

Une tactique courante consiste à regrouper les pirates de navigateur et les PUP avec des téléchargements de logiciels légitimes. Dans ce scénario, les utilisateurs peu méfiants peuvent télécharger et installer un programme souhaité à partir d'une source fiable, pour découvrir plus tard que des logiciels indésirables supplémentaires ont été installés à côté de lui. Les pirates de navigateur et les PUP fournis sont généralement cachés dans le processus d'installation, leur présence étant intentionnellement masquée ou présentée comme des offres facultatives que les utilisateurs peuvent ignorer ou accepter involontairement.

Une autre stratégie consiste à utiliser des publicités trompeuses ou "malvertising". Des publicités malveillantes ou trompeuses sont stratégiquement placées sur des sites Web ou injectées dans des réseaux publicitaires légitimes. Ces publicités peuvent attirer les utilisateurs avec de fausses déclarations d'optimisation du système, de mises à jour logicielles ou d'autres offres alléchantes. Lorsque les utilisateurs cliquent sur ces publicités, ils peuvent être redirigés vers des sites Web qui téléchargent et installent automatiquement des pirates de navigateur ou des PPI à leur insu.

Les e-mails de phishing et les techniques d'ingénierie sociale sont également utilisés pour distribuer des pirates de navigateur et des PPI. Les cybercriminels peuvent envoyer des e-mails trompeurs déguisés en messages légitimes provenant de sources fiables, telles que des entreprises ou des organisations bien connues. Ces e-mails contiennent souvent des pièces jointes ou des liens dangereux qui, lorsqu'ils sont cliqués, conduisent les utilisateurs vers des sites Web hébergeant des pirates de navigateur ou des PPI. Les techniques d'ingénierie sociale sont utilisées pour manipuler les utilisateurs afin qu'ils prennent des mesures spécifiques, telles que le téléchargement et l'installation de logiciels qui semblent légitimes mais qui sont en fait un pirate de navigateur ou un PPI.

Dans l'ensemble, la distribution de pirates de navigateur et de PUP implique une gamme de tactiques douteuses, notamment le regroupement avec des logiciels légitimes, la publicité malveillante, les e-mails de phishing, l'ingénierie sociale, les sites Web compromis et l'exploitation de vulnérabilités logicielles. Les utilisateurs doivent faire preuve de prudence et appliquer des mesures de sécurité robustes pour minimiser les risques associés à ces méthodes de distribution trompeuses.