Pirate de navigateur du tableau de bord COVID

Au cours de notre enquête sur les sites Web trompeurs, nous sommes tombés sur une extension de navigateur appelée COVID Dashboard, qui est commercialisée comme un outil permettant d'accéder facilement aux informations liées à la pandémie de COVID-19 de l'Université Johns Hopkins. Cependant, nous avons découvert que l'extension est un pirate de navigateur qui modifie les paramètres du navigateur et promeut de faux moteurs de recherche tout en surveillant les activités de navigation des utilisateurs.

Une fois installée sur notre machine de test, l'extension COVID Dashboard a remplacé le moteur de recherche par défaut du navigateur, la page d'accueil et les URL des nouveaux onglets/fenêtres par les adresses des sites promus. Par conséquent, toute recherche sur le Web via la barre d'URL ou l'ouverture d'un nouvel onglet/fenêtre de navigateur entraînerait une redirection vers le site approuvé. Les faux moteurs de recherche promus par l'extension incluent search.extjourney.com, track.clickcrystal.com et d'autres, ce qui a souvent conduit à une variété de chaînes de redirection.

En règle générale, les faux moteurs de recherche ne peuvent pas fournir de résultats de recherche, ils redirigent donc vers les moteurs légitimes. Nous avons observé que track.clickcrystal.com redirigeait souvent vers Bing et Google, mais redirigeait également vers un autre faux moteur de recherche avant d'atterrir sur les moteurs légitimes. De plus, l'extension de navigateur utilise des techniques garantissant la persistance pour empêcher les utilisateurs de récupérer leur navigateur, et elle peut suivre les activités de navigation des utilisateurs, y compris les URL visitées, les pages consultées, les requêtes recherchées, les cookies Internet, les identifiants de connexion, les détails personnellement identifiables, le crédit numéros de carte, etc. Les informations recueillies peuvent être partagées et/ou revendues à des tiers.

Comment les pirates de navigateur peuvent-ils exposer votre système à d'autres menaces potentiellement plus importantes ?

Les pirates de navigateur peuvent exposer votre système à d'autres menaces potentiellement plus importantes en modifiant les paramètres de votre navigateur et en redirigeant vos recherches sur le Web vers de faux moteurs de recherche pouvant contenir du contenu nuisible et malveillant. Ces faux moteurs de recherche peuvent vous rediriger vers des sites Web contenant des logiciels malveillants, des escroqueries par hameçonnage ou d'autres contenus nuisibles, mettant votre vie privée et votre sécurité en danger. De plus, les pirates de navigateur ont souvent des capacités de suivi des données, leur permettant de collecter des informations sensibles telles que les identifiants de connexion, les numéros de carte de crédit et d'autres informations personnellement identifiables, qui peuvent être vendues à des tiers ou utilisées pour le vol d'identité. Par conséquent, il est important de prendre des mesures immédiates pour supprimer tout pirate de navigateur et de surveiller régulièrement votre système pour détecter tout signe d'accès non autorisé ou d'activité suspecte.

Par Zaib
March 17, 2023
Browser Hijacker
Français
March 17, 2023
Browser Hijacker

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.