XI Nouvel onglet Navigateur Extension
L'extension de navigateur XI New Tab, qui se présente comme un outil légitime pour présenter les fonds d'écran du navigateur, a été identifiée comme une application intrusive et trompeuse. Les chercheurs en cybersécurité sont tombés sur cette extension lors de leur enquête sur des sites Web douteux.
Après avoir effectué une analyse approfondie du XI New Tab, les experts ont découvert sa fonctionnalité sous-jacente. Ils ont constaté que l'extension s'engage dans des modifications non autorisées des paramètres du navigateur. Ces modifications visent à rediriger de force les utilisateurs vers le site xitabs.com, qui est un faux moteur de recherche. Ce type de comportement catégorise clairement le XI New Tab comme un pirate de navigateur.
Essentiellement, ce qui peut sembler être une extension utile conçue pour améliorer l'apparence de votre navigateur est, en fait, une entité malveillante qui manipule les paramètres de votre navigateur pour vous diriger vers un faux moteur de recherche, vous exposant potentiellement à divers risques de sécurité et problèmes de confidentialité ?
La présence de pirates de navigateur comme le XI New Tab pourrait entraîner de graves problèmes de confidentialité
Les pirates de navigateur sont des programmes douteux qui manipulent certains paramètres des navigateurs Web, notamment le moteur de recherche par défaut, la page d'accueil et la nouvelle page à onglet. Ces modifications sont apportées pour promouvoir des sites Web spécifiques choisis par les pirates de l'air.
L'extension XI New Tab fonctionne de manière similaire en modifiant les paramètres du navigateur. Par conséquent, lors de l'installation de cette extension, toute tentative de recherche Web via la barre d'URL du navigateur ou lors de l'ouverture de nouveaux onglets entraîne des redirections automatiques vers le site xitabs.com.
Les faux moteurs de recherche n'ont généralement pas la capacité de fournir des résultats de recherche authentiques. Au lieu de cela, ils redirigent souvent les utilisateurs vers des plateformes de recherche Internet légitimes. Par exemple, xitabs.com a été observé redirigeant vers le moteur de recherche Bing. Cependant, la destination de redirection peut varier en fonction de facteurs tels que l'emplacement géographique de l'utilisateur.
Un trait notable du logiciel de piratage de navigateur est son utilisation de techniques pour assurer la persistance dans le système. Cela signifie que ces programmes emploient des tactiques pour rendre leur suppression difficile et empêcher les utilisateurs de restaurer leurs navigateurs à leur état d'origine.
De plus, les pirates de navigateur, tels que le XI New Tab, possèdent souvent la capacité de suivre les données des utilisateurs. Les informations qu'ils collectent peuvent englober une gamme de détails, tels que les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion, les informations personnellement identifiables et même les données financières. Ces données récoltées pourraient être exploitées de diverses manières, comme être vendues à des tiers à des fins lucratives ou être utilisées à des fins illicites. En conséquence, la présence de pirates de navigateur comme le XI New Tab pose des risques importants pour la confidentialité et la sécurité des utilisateurs.
Les pirates de navigateur et les PUP (programmes potentiellement indésirables) tentent de masquer leur installation via des méthodes de distribution douteuses
Les pirates de navigateur et les PUP utilisent souvent diverses méthodes de distribution trompeuses pour cacher leur installation et infiltrer les systèmes des utilisateurs sans leur consentement. Ces méthodes sont conçues pour exploiter le manque de sensibilisation des utilisateurs et contourner les mesures de sécurité. Voici comment ces entités non sécurisées tentent de masquer leur installation :
Regroupement avec Freeware/Shareware : L'une des méthodes les plus courantes consiste à regrouper le pirate de l'air ou le PUP avec un logiciel gratuit ou shareware légitime et populaire. Les utilisateurs qui installent ces programmes à la hâte peuvent ignorer les composants supplémentaires cachés dans le processus d'installation.
Fausses mises à jour de logiciels : les utilisateurs peuvent rencontrer des fenêtres contextuelles ou des notifications indiquant que leurs logiciels (tels que des navigateurs, des plug-ins ou des utilitaires système) ont besoin d'une mise à jour. Cliquer sur ces invites peut entraîner l'installation de logiciels indésirables.
Publicités frauduleuses : La publicité malveillante consiste à placer des publicités dangereuses sur des sites Web légitimes. Cliquer sur ces publicités peut déclencher le téléchargement et l'installation de pirates de navigateur ou de PPI à l'insu de l'utilisateur.
Installateurs trompeurs : certains installateurs se déguisent en applications légitimes, incitant les utilisateurs à croire qu'ils installent quelque chose d'utile. Cependant, ils installent à la place des logiciels dangereux.
Pièces jointes infectées : les cybercriminels utilisent souvent des spams contenant des pièces jointes infectées qui, lorsqu'elles sont ouvertes, déclenchent l'installation de logiciels dangereux.
Extensions/modules complémentaires de navigateur : les utilisateurs peuvent être invités à installer des extensions de navigateur ou des modules complémentaires apparemment inoffensifs qui promettent des fonctionnalités utiles mais introduisent en réalité un comportement nuisible.
Ingénierie sociale : Les fraudeurs peuvent employer des tactiques persuasives pour convaincre les utilisateurs d'installer un logiciel apparemment inoffensif, pour découvrir plus tard qu'il est frauduleux.
En résumé, les pirates de navigateur et les PUP utilisent une gamme de tactiques pour inciter les utilisateurs à les installer. Les utilisateurs doivent faire preuve de beaucoup de prudence lors du téléchargement et de l'installation de logiciels à partir d'Internet, n'utiliser que des sources fiables, maintenir leurs logiciels à jour et utiliser des outils de sécurité pour empêcher ces installations indésirables.
