Extension de navigateur Forestab

browser hijacker

En enquêtant sur des sites Web suspects, notre équipe de chercheurs est tombée sur l'extension de navigateur Forestab. Commercialisé comme un outil pour améliorer l'expérience de navigation des utilisateurs avec des fonds d'écran sur le thème de la nature, notre analyse a révélé qu'il fonctionne en fait comme un pirate de navigateur.

Après un examen approfondi, nous avons déterminé que Forestab manipule les paramètres du navigateur pour faire avancer le programme de promotion du faux moteur de recherche, search.forestab.com, par le biais de redirections. De plus, cette extension apparemment inoffensive adopte un comportement intrusif en surveillant les activités de navigation en ligne des utilisateurs.

Les pirates de navigateur fonctionnent en écrasant les paramètres par défaut du navigateur, y compris les moteurs de recherche, les pages d'accueil et les URL des nouveaux onglets/fenêtres, avec des liens vers des sites Web approuvés. Forestab suit ce même schéma en modifiant les paramètres du navigateur. Par conséquent, une fois cette extension installée, toute recherche Web effectuée via la barre d'URL ou de nouveaux onglets/fenêtres de navigateur entraînera des redirections vers le site Web search.forestab.com.

Il est important de noter que les pirates de navigateur peuvent avoir la capacité d'entraver l'accès aux paramètres liés à la suppression et d'annuler potentiellement les modifications initiées par l'utilisateur.

Les moteurs de recherche contrefaits n'ont généralement pas la capacité de générer des résultats de recherche authentiques, redirigeant souvent les utilisateurs vers des moteurs légitimes. Dans le cas de search.forestab.com, la redirection mène finalement au moteur de recherche Google (google.com). Cependant, il convient de reconnaître que cette destination de redirection peut varier en fonction de facteurs tels que l'emplacement de l'utilisateur, qui peuvent influencer le comportement de redirection.

Au-delà de ses activités de modification du navigateur, Forestab présente également la capacité de collecter des données utilisateur. Cela correspond au comportement typique des logiciels de piratage de navigateur, qui ont tendance à accumuler une gamme d'informations, y compris les URL visitées, les pages consultées, les requêtes de recherche, les cookies, les identifiants de connexion, les identifiants personnels et même les données financières. Les données agrégées peuvent ensuite être exploitées à des fins lucratives par leur vente à des tiers.

Que sont les pirates de navigateur ?

Les pirates de navigateur sont des logiciels malveillants ou des extensions qui modifient les paramètres d'un navigateur Web sans le consentement ou la connaissance de l'utilisateur. Ces modifications non autorisées peuvent inclure la modification du moteur de recherche par défaut, de la page d'accueil, des paramètres des nouveaux onglets et d'autres préférences du navigateur. Les pirates de navigateur visent souvent à rediriger les utilisateurs vers des sites Web spécifiques, à injecter des publicités indésirables et à collecter des données utilisateur à diverses fins.

Voici quelques caractéristiques et comportements clés des pirates de navigateur :

  • Modifications non autorisées : les pirates de navigateur modifient les paramètres du navigateur pour rediriger les utilisateurs vers des sites Web spécifiques, souvent à des fins promotionnelles ou malveillantes. Ces modifications sont généralement effectuées sans l'autorisation explicite de l'utilisateur.
  • Redirection du moteur de recherche : un trait commun des pirates de navigateur est de rediriger les recherches des utilisateurs vers un autre moteur de recherche ou une page de recherche personnalisée susceptible de fournir des résultats de recherche modifiés ou d'afficher des annonces.
  • Modifications de la page d'accueil et des nouveaux onglets : les pirates de navigateur peuvent modifier la page d'accueil par défaut et le comportement des nouveaux onglets, forçant les utilisateurs à visiter des sites Web spécifiques lors de l'ouverture de leur navigateur.
  • Publicités indésirables : de nombreux pirates de navigateur injectent des publicités intrusives dans les pages Web, les fenêtres contextuelles et les bannières, perturbant l'expérience de navigation de l'utilisateur et pouvant conduire à des sites Web dangereux.
  • Collecte de données : les pirates de navigateur collectent souvent des données utilisateur, telles que l'historique de navigation, les requêtes de recherche, les sites Web visités et même des informations personnelles. Ces données peuvent être utilisées à des fins de publicité ciblée ou revendues à des tiers.
  • Distribution : les pirates de navigateur peuvent être distribués par diverses méthodes, y compris le regroupement de logiciels (où ils sont inclus avec des installations de logiciels légitimes), des publicités trompeuses, des téléchargements malveillants et des sites Web compromis.
  • Impact négatif sur les performances : les pirates de navigateur peuvent ralentir les performances de votre navigateur et la vitesse globale du système en raison des processus supplémentaires qu'ils exécutent et des publicités qu'ils affichent.
  • Problèmes de confidentialité : étant donné que les pirates de navigateur collectent les données des utilisateurs sans consentement explicite, ils soulèvent des problèmes de confidentialité. Les utilisateurs peuvent devenir vulnérables au vol d'identité, aux attaques de phishing et à d'autres cybermenaces.

Par Zaib
August 7, 2023
Browser Hijacker
Français
August 7, 2023
Browser Hijacker

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.