Pirate de navigateur Capital Buff
Au cours de l'enquête sur des sites Web suspects faisant la promotion de logiciels, l'équipe de recherche a découvert l'extension de navigateur Capital Buff, qui a été décrite comme une extension qui augmente l'efficacité en fournissant un widget de liste de tâches et une organisation de signets de navigateur. Cependant, après analyse de cette extension, il s'est avéré qu'il s'agissait d'un pirate de navigateur qui modifie les navigateurs pour promouvoir le faux moteur de recherche, capital-buff.com, et suit également l'activité de navigation des utilisateurs.
Capital Buff modifie le moteur de recherche par défaut, la page d'accueil et les URL des nouveaux onglets/fenêtres pour rediriger vers le faux moteur de recherche. Il utilise des techniques pour assurer la persistance et empêcher les utilisateurs de récupérer leurs navigateurs. Même si les faux moteurs de recherche ne peuvent pas fournir de résultats de recherche, ils redirigent vers les vrais, car capital-buff.com redirige vers Bing au moment de la recherche, ce qui peut changer en fonction de divers facteurs tels que l'emplacement de l'utilisateur.
Capital Buff a des capacités de suivi des données, qui incluent l'historique de navigation, les pages Web consultées, les requêtes de recherche, les signets, les informations de connexion, les informations personnelles, les informations financières, etc. Ces informations peuvent être vendues à des tiers ou utilisées à des fins lucratives.
Comment les pirates de navigateur similaires à Capital Buff sont-ils généralement distribués ?
Les pirates de navigateur sont généralement distribués via des logiciels malveillants, tels que des logiciels malveillants. Cela peut inclure des téléchargements malveillants, des regroupements de logiciels et des téléchargements en voiture. Les deux pirates de navigateur peuvent également se propager via des sites Web malveillants ou en cliquant sur des liens compromis. Ils peuvent également se propager par le biais de pièces jointes ou de liens dans des e-mails provenant de sources inconnues. Une fois qu'un ordinateur est infecté par l'un ou l'autre type de logiciel malveillant, cela peut entraîner des publicités contextuelles, des redirections vers des sites indésirables, des modifications des paramètres du navigateur, etc.