Application Web mondiale

Des chercheurs en sécurité de l'information ont découvert et analysé une application appelée « World Wide Web ». Leur analyse révèle qu’il est classé comme programme potentiellement indésirable (PUP). Cette classification indique que l'application World Wide Web est très susceptible de contenir des fonctionnalités indésirables et potentiellement dangereuses. De plus, le programme d’installation de l’application World Wide Web regroupe également d’autres logiciels suspects. Notamment, cette application peut infiltrer les systèmes aux côtés du navigateur malveillant Artificius.

L'installation de l'application World Wide Web peut entraîner des risques indésirables en matière de confidentialité

Les PUP possèdent souvent des capacités nuisibles. Beaucoup de ces applications collectent des données utilisateur sensibles, telles que les historiques de navigation et de recherche, les cookies du navigateur, les identifiants de connexion (noms d'utilisateur et mots de passe), les détails d'identification personnelle et les détails financiers. Ces données récoltées peuvent ensuite être vendues à des tiers ou exploitées de toute autre manière à des fins lucratives.

Les PPI fonctionnent souvent comme des logiciels publicitaires, affichant des publicités sur diverses interfaces, notamment les sites Web visités, les ordinateurs de bureau, etc. Ces publicités peuvent promouvoir des escroqueries en ligne, des logiciels peu fiables ou dangereux, voire des logiciels malveillants. Dans certains cas, l’interaction avec ces publicités peut déclencher des téléchargements furtifs ou des installations de logiciels indésirables supplémentaires.

Une autre caractéristique commune des PUP est leur capacité à pirater les navigateurs. Ils peuvent modifier les pages d’accueil des navigateurs, les moteurs de recherche par défaut et les URL de nouveaux onglets ou fenêtres pour diriger les utilisateurs vers des sites spécifiques, souvent peu fiables. Les pirates de navigateur font généralement la promotion de faux moteurs de recherche qui ne peuvent pas générer de résultats de recherche légitimes, redirigeant les utilisateurs vers de véritables moteurs de recherche comme Google, Yahoo ou Bing.

Il est important de noter que les PPI sont souvent associés à d’autres logiciels indésirables ou dangereux. Par exemple, l'application World Wide Web peut être installée aux côtés d'Artificius, un navigateur malveillant.

Les PPI exploitent souvent des techniques de distribution douteuses

Les PUP exploitent souvent des techniques de distribution douteuses pour infiltrer les systèmes des utilisateurs. Voici quelques-unes des méthodes courantes qu’ils utilisent :

Regroupement avec des logiciels légitimes : les PPI sont fréquemment regroupés avec des téléchargements de logiciels légitimes. Lorsque les utilisateurs téléchargent une application souhaitée à partir de sites Web tiers, ils peuvent involontairement installer des programmes indésirables supplémentaires qui l'accompagnent. Ces PUP sont souvent présélectionnés pour l’installation dans l’assistant d’installation, ce qui permet aux utilisateurs de les installer facilement sans s’en rendre compte.

Publicités trompeuses et fenêtres contextuelles : les utilisateurs peuvent rencontrer des publicités trompeuses ou des fenêtres contextuelles prétendant que leur système est en danger ou qu'un logiciel particulier est nécessaire pour des performances optimales. Cliquer sur ces publicités lance souvent le téléchargement de PUP.

Fausses mises à jour logicielles : les PPI peuvent être déguisés en mises à jour logicielles critiques. Les utilisateurs peuvent recevoir des notifications ou voir des publicités affirmant que leur logiciel, tel qu'un navigateur Web ou un lecteur multimédia, a besoin d'une mise à jour urgente. Suivre ces invites conduit à l’installation de PUP au lieu de mises à jour légitimes.

Freeware et Shareware : Les logiciels gratuits et shareware sont souvent accompagnés de PUP comme moyen pour les développeurs de monétiser leurs logiciels. Au cours du processus d'installation, les utilisateurs peuvent être invités à accepter des outils ou des améliorations « utiles » supplémentaires, qui sont en réalité des PUP.

Ingénierie sociale : les PPI peuvent se propager grâce à des tactiques d'ingénierie sociale, où les utilisateurs sont amenés à les télécharger et à les installer. Cela peut inclure des e-mails de phishing, de faux appels au support technique ou des sites Web trompeurs conçus pour ressembler à des services légitimes.

Dépôts de logiciels compromis : même certains référentiels de logiciels réputés peuvent être compromis ou héberger des logiciels contenant des PPI. Les utilisateurs qui font confiance à ces sources peuvent se retrouver avec des programmes indésirables s'ils n'examinent pas attentivement le processus d'installation.

En utilisant ces techniques de distribution trompeuses et d'autres, les PUP parviennent à infiltrer les systèmes des utilisateurs, souvent à leur insu ou sans leur consentement explicite. Cela souligne l’importance d’un comportement en ligne prudent et d’un examen minutieux de tout processus d’installation de logiciel.