Extension de navigateur Ai Quick Links
Notre équipe de recherche a découvert une extension de navigateur connue sous le nom d'Ai Quick Links. Après avoir analysé ce logiciel, nous avons conclu qu'il fonctionne comme un pirate de navigateur. Cette extension modifie les paramètres du navigateur pour lancer des redirections et participe probablement à la collecte de données de navigation sensibles.
Les logiciels de piratage de navigateur désignent généralement les adresses de sites Web approuvées comme pages d'accueil, moteurs de recherche par défaut et URL de nouveaux onglets/fenêtres pour les navigateurs. Une fois modifiés, les navigateurs exécutent des redirections vers ces pages Web spécifiées chaque fois qu'un nouvel onglet ou une nouvelle fenêtre est ouvert, ou qu'une chaîne de recherche est saisie dans la barre d'URL.
Dans de nombreux cas, les logiciels entrant dans cette catégorie font la promotion de moteurs de recherche contrefaits qui redirigent les utilisateurs vers des sites Web de recherche Internet légitimes, car ils ne peuvent pas fournir eux-mêmes les résultats de recherche. Cependant, Ai Quick Links s'écarte de ce modèle en dirigeant les redirections directement vers le moteur de recherche Bing (bing.com). Il est essentiel de noter que les destinations de redirection peuvent varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.
Les pirates de navigateur emploient souvent des tactiques pour assurer la persistance, telles que limiter l'accès aux paramètres liés à la suppression ou annuler les modifications apportées par les utilisateurs, empêchant ainsi la restauration des navigateurs à leur état d'origine.
De plus, Ai Quick Links peut posséder des fonctionnalités de suivi des données. Les informations intéressantes peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion au compte, les détails personnellement identifiables, les données financières, etc. Ces données collectées peuvent être partagées ou vendues à des tiers.
Comment les pirates de navigateur sont-ils généralement distribués ?
Les pirates de navigateur sont généralement distribués via diverses méthodes trompeuses et s'appuient souvent sur les actions sans méfiance des utilisateurs. Voici les méthodes courantes de distribution des pirates de navigateur :
Regroupement de logiciels :
Les pirates de navigateur sont souvent associés à des installateurs de logiciels apparemment légitimes. Les utilisateurs peuvent installer par inadvertance le pirate de l'air lors de l'installation d'autres applications, surtout s'ils téléchargent des logiciels à partir de sources non fiables.
Fausses mises à jour logicielles :
Des sites Web malveillants ou des fenêtres contextuelles peuvent afficher de fausses notifications de mises à jour logicielles, invitant les utilisateurs à télécharger et à installer les mises à jour. Ces fausses mises à jour peuvent contenir des pirates de navigateur.
Pièces jointes infectées :
Les pirates de navigateur peuvent être distribués via des pièces jointes infectées. Les utilisateurs qui téléchargent et ouvrent des pièces jointes provenant d'e-mails inconnus ou suspects risquent d'introduire un pirate de l'air sur leur système.
Les sites Web malveillants:
La visite de sites Web malveillants ou compromis peut exposer les utilisateurs à des pirates de navigateur. Ces sites peuvent utiliser des scripts ou des vulnérabilités pour lancer des téléchargements ou des installations indésirables.
En cliquant sur des publicités suspectes :
Cliquer sur des publicités suspectes, en particulier celles qui prétendent proposer des logiciels gratuits ou des optimisations du système, peut conduire au téléchargement et à l'installation involontaire de pirates de navigateur.