Multi-License Discount Quote
Données concernant les menaces Programmes potentiellement indésirables The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Par Mezo en Programmes potentiellement indésirables, Browser Hijackers
Se traduisent par :
Français

Des chercheurs en cybersécurité ont découvert une page Web trompeuse faisant la promotion de l'extension de navigateur The Yellow Tab. Leur enquête les a conduits à ce site douteux après avoir examiné une plateforme de partage de torrents qui utilise des réseaux publicitaires malveillants. Le contenu promotionnel de The Yellow Tab le présente comme un outil pratique pour accéder aux actualités, mises à jour et informations connexes sur les célébrités.

Après un examen plus approfondi, les chercheurs ont découvert que The Yellow Tab fonctionne comme un pirate de navigateur doté de certaines fonctionnalités. Essentiellement, cela signifie que l'extension modifie les navigateurs des utilisateurs pour approuver le faux moteur de recherche the Yellownewtab.com via des redirections.

L'onglet jaune prend en charge les paramètres cruciaux du navigateur pour promouvoir une adresse Web sponsorisée

Dans la plupart des cas, les pirates de navigateur modifient les paramètres, tels que les moteurs de recherche par défaut des navigateurs, les pages d'accueil et les nouvelles pages à onglet. En raison de ces modifications, les utilisateurs peuvent être obligés de visiter le site Web approuvé lorsqu'ils ouvrent de nouvelles pages à onglet ou saisissent une requête de recherche dans la barre d'URL.

Dans le cas de The Yellow Tab, les redirections mènent à the YellowNewtab.com. Les moteurs de recherche illégitimes ne peuvent généralement pas fournir de résultats de recherche et rediriger vers de véritables sites de recherche Internet. En effet, the Yellownewtab.com débarque sur le moteur de recherche Yahoo. Cependant, ce site pourrait mener ailleurs puisque des facteurs tels que la géolocalisation des utilisateurs pourraient influencer les redirections.

Un logiciel de piratage de navigateur utilise généralement des techniques garantissant la persistance pour compliquer sa suppression et empêcher les utilisateurs de récupérer leur navigateur.

De plus, les pirates de navigateur espionnent généralement l'activité de navigation des utilisateurs, et de telles capacités de suivi des données peuvent être possédées par The Yellow Tab. Les informations ciblées peuvent inclure les URL visitées, les pages Web consultées, les requêtes recherchées, les cookies Internet, les informations de connexion au compte, les détails personnellement identifiables, les données financières, etc. Les informations rassemblées peuvent être vendues à des tiers ou utilisées de toute autre manière à des fins lucratives.

Les pirates de navigateur peuvent tenter de masquer leurs installations en utilisant des pratiques de distribution douteuses

Les pirates de navigateur emploient souvent des pratiques de distribution trompeuses pour cacher leurs installations aux utilisateurs, ce qui rend difficile leur détection et leur suppression. Voici comment ils peuvent tenter de le faire :

  • Regroupement avec des logiciels gratuits : les pirates de navigateur sont fréquemment associés à des applications légitimes de logiciels gratuits ou de shareware. Les utilisateurs peuvent sans le savoir accepter d'installer le pirate de l'air avec le logiciel souhaité pendant le processus d'installation sans se rendre compte qu'il est inclus.
  • Assistants d'installation trompeurs : certains pirates de navigateur déguisent leurs installations avec des assistants d'installation trompeurs. Les utilisateurs peuvent se voir présenter des options déroutantes ou trompeuses pendant le processus d'installation, les amenant à installer le pirate de l'air par inadvertance.
  • Publicité agressive : les pirates de navigateur peuvent utiliser des tactiques publicitaires agressives pour inciter les utilisateurs à les installer. Cela peut inclure des publicités pop-up, de fausses alertes de sécurité ou des boutons de téléchargement trompeurs qui incitent les utilisateurs à installer le pirate de l'air.
  • Fausses mises à jour ou téléchargements : les pirates de l'air peuvent se faire passer pour des mises à jour ou des téléchargements de logiciels légitimes. Les utilisateurs peuvent être invités à télécharger ce qui semble être une mise à jour nécessaire ou un logiciel essentiel, pour finir par installer le pirate de l'air à la place.
  • Tactiques d'ingénierie sociale : les pirates de navigateur peuvent utiliser des tactiques d'ingénierie sociale pour manipuler les utilisateurs afin qu'ils les installent. Cela pourrait inclure de faux messages d'erreur affirmant que le navigateur de l'utilisateur est obsolète ou infecté par un logiciel malveillant, l'invitant à télécharger un correctif supposé qui est en réalité le pirate de l'air.
  • Publicité malveillante : les pirates de l'air peuvent être distribués via des publicités malveillantes, ou « malvertisements », affichées sur des sites Web légitimes. Cliquer sur ces publicités peut diriger les utilisateurs vers des sites Web qui téléchargent et installent automatiquement le pirate de l'air sur leurs appareils.

Dans l'ensemble, les pirates de navigateur utilisent une combinaison de tactiques trompeuses et de pratiques de distribution douteuses pour cacher leurs installations aux utilisateurs et maximiser leur portée. Les utilisateurs doivent rester vigilants et prudents lorsqu'ils téléchargent un logiciel ou cliquent sur des publicités pour éviter d'installer par inadvertance des pirates de navigateur sur leurs appareils.

Tendance

Le plus regardé

Chargement...