'Nouvel onglet d'images de fond de sport' Extension de navigateur

Les chercheurs d'Infosec ont découvert une extension de navigateur appelée "Nouvel onglet d'images de fond de sport". Cette extension particulière offre aux utilisateurs des fonds d'écran aléatoires sur le thème du sport à afficher dans leur navigateur.

Cependant, un examen plus approfondi a révélé que ce logiciel apparemment inoffensif est, en fait, un pirate de navigateur. L'extension 'Sport background pictures new tab' manipule les paramètres essentiels du navigateur pour promouvoir le moteur de recherche illégitime feed.topappsparadise.com. Il y parvient en redirigeant les utilisateurs vers ce moteur de recherche non autorisé, tout en compromettant potentiellement leur expérience de navigation et en les exposant à des résultats de recherche peu fiables.

L'extension de navigateur 'Sport background pictures new tab' pourrait causer des problèmes de confidentialité importants

L'extension "Nouvel onglet des images d'arrière-plan sportives" a été observée en train d'effectuer des modifications non autorisées des paramètres du navigateur. Plus précisément, il désigne feed.topappsparadise.com comme page d'accueil, moteur de recherche et page de nouvel onglet par défaut du navigateur de l'utilisateur. Par conséquent, chaque fois qu'un nouvel onglet est ouvert ou qu'une requête de recherche est lancée via la barre d'URL, le navigateur redirige vers le site Web feed.topappsparadise.com. Il est essentiel de souligner que les logiciels de piratage de navigateur utilisent souvent des mécanismes de persistance pour rendre la suppression difficile et empêcher les utilisateurs de restaurer leurs navigateurs à leurs paramètres d'origine.

Dans le cas de feed.topappsparadise.com, un faux moteur de recherche, il ne fournit généralement pas de résultats de recherche légitimes par lui-même. Au lieu de cela, il redirige les utilisateurs vers d'autres moteurs de recherche légitimes. Les chercheurs ont confirmé deux itinéraires de redirection distincts - l'un menant les utilisateurs vers le site nearme.io et l'autre vers le véritable moteur de recherche Yahoo. Nearmeme.io, bien qu'apparaissant comme un site de recherche sur Internet, est de nature trompeuse. Ses résultats de recherche sont susceptibles d'être inexacts et peuvent contenir un contenu trompeur ou préjudiciable. Il convient de noter que le comportement de redirection exact de feed.topappsparadise.com peut varier en fonction de facteurs, tels que la géolocalisation de l'utilisateur ou d'autres facteurs dynamiques.

De plus, l'extension "Images d'arrière-plan sport nouvel onglet" possède probablement des capacités de suivi des données. Cette fonctionnalité permet la collecte de divers types de données ciblées, y compris les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les informations personnellement identifiables, les données financières, etc. Les données collectées peuvent ensuite être monétisées via leur vente à des entités tierces.

Les pirates de navigateur et les PUP (programmes potentiellement indésirables) s'appuient souvent sur des tactiques de distribution louches

Les pirates de navigateur et les PUP utilisent souvent des tactiques de distribution louches pour infiltrer les systèmes. Voici quelques tactiques courantes utilisées par ces logiciels dangereux :

• • Regroupement de logiciels : les pirates de navigateur et les PPI sont fréquemment distribués par le biais du regroupement de logiciels. Ils sont regroupés avec des téléchargements de logiciels légitimes, souvent des applications freeware ou shareware. Les utilisateurs peuvent sans le savoir installer le logiciel fourni avec le programme souhaité sans examiner attentivement le processus d'installation.

• • Sources de téléchargement trompeuses : Les sources de téléchargement louches, telles que les sites Web non officiels ou suspects, les réseaux peer-to-peer (P2P) ou les plateformes torrent, hébergent souvent des pirates de navigateur et des PPI. Les utilisateurs qui téléchargent des logiciels ou des fichiers à partir de ces sources peuvent installer par inadvertance des programmes indésirables supplémentaires.

• • Publicités trompeuses : Les publicités malveillantes, communément appelées publicités malveillantes, peuvent amener les utilisateurs à télécharger et à installer des pirates de navigateur ou des PPI. Ces publicités trompeuses peuvent apparaître sur des sites Web légitimes, imitant un contenu légitime ou incitant les utilisateurs avec de fausses promesses, telles que des mises à jour logicielles ou des alertes de sécurité.

• • Fausses mises à jour logicielles : Les pirates de navigateur et les PUP peuvent se déguiser en mises à jour logicielles légitimes ou en correctifs de sécurité. Les utilisateurs qui tombent dans ces notifications trompeuses et téléchargent les fausses mises à jour peuvent installer sans le savoir les programmes indésirables sur leurs systèmes.

• • Techniques d'ingénierie sociale : les e-mails de phishing, les messages contextuels ou les fausses alertes système peuvent faire croire aux utilisateurs que leurs appareils sont infectés ou nécessitent une attention immédiate. Ces tactiques trompeuses peuvent inciter les utilisateurs à télécharger et à installer des pirates de navigateur ou des PUP sous couvert de mesures de sécurité ou d'optimisations du système.

Pour se protéger contre les pirates de navigateur et les PPI, il est essentiel d'adopter des habitudes de navigation sûres, telles que le téléchargement de logiciels à partir de sources officielles, la prudence avec les pièces jointes aux e-mails et les publicités, et la mise à jour régulière des logiciels et des navigateurs. De plus, l'installation d'un logiciel de sécurité réputé, l'activation des fonctionnalités de sécurité du navigateur et l'analyse régulière des systèmes à la recherche de menaces potentielles peuvent aider à identifier et à supprimer les programmes indésirables.