Extension de navigateur malveillant Galaxy Search
Au cours de notre enquête sur les sites Web suspects, notre équipe de recherche a fait une découverte importante concernant l'extension de navigateur Galaxy Search. Bien qu'initialement présenté comme une extension qui améliore l'expérience de navigation avec des fonds d'écran sur le thème de la galaxie et de l'espace, il s'est avéré qu'il fonctionnait comme un pirate de navigateur. En d'autres termes, Galaxy Search modifie les paramètres du navigateur de l'utilisateur dans le but de promouvoir le moteur de recherche find.nseeknow.com via des redirections.
Sur une machine de test, Galaxy Search a modifié de force le moteur de recherche par défaut, la page d'accueil et l'URL des nouveaux onglets/fenêtres pour diriger les utilisateurs vers le site find.nseeknow.com. À la suite de ces modifications, chaque fois que de nouveaux onglets ou fenêtres étaient ouverts, ou que des recherches Web étaient effectuées via la barre d'URL, l'utilisateur était redirigé vers find.nseeknow.com.
Les moteurs de recherche illégitimes n'ont généralement pas la capacité de fournir des résultats de recherche authentiques, ils redirigent donc les utilisateurs vers des sites Web de moteurs de recherche légitimes. Au cours de nos recherches, find.nseeknow.com a redirigé les utilisateurs vers le moteur de recherche Bing (bing.com). Cependant, il est important de noter que la destination de redirection peut varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.
Il convient de mentionner que les logiciels de piratage de navigateur utilisent souvent des techniques pour assurer la persistance, ce qui rend difficile leur suppression et empêche les utilisateurs de restaurer leurs navigateurs à leurs paramètres d'origine.
De plus, Galaxy Search possède des capacités de suivi des données. Il peut collecter divers types d'informations, notamment les URL visitées, les pages Web consultées, les requêtes de recherche, les sites Web fréquemment visités, les données de géolocalisation (adresses IP), les cookies Internet, les noms d'utilisateur et les mots de passe, les informations personnellement identifiables, les données financières, etc. Ces informations recueillies peuvent être vendues à des tiers ou exploitées à des fins lucratives d'autres manières.
Que sont les extensions de navigateur malveillantes et les pirates de navigateur et pourquoi sont-ils considérés comme des programmes potentiellement indésirables ?
Les extensions de navigateur malveillantes et les pirates de navigateur sont des types de programmes potentiellement indésirables (PUP) qui peuvent compromettre l'expérience de navigation et la confidentialité de l'utilisateur. Ils sont considérés comme indésirables en raison de leur nature intrusive et des risques potentiels qu'ils présentent pour la sécurité en ligne de l'utilisateur.
Les extensions de navigateur malveillantes font référence à des modules complémentaires ou des plug-ins de navigateur conçus pour effectuer des activités malveillantes ou indésirables sans le consentement de l'utilisateur. Ces extensions peuvent prétendre offrir des fonctionnalités utiles, mais s'engagent souvent dans des activités telles que l'injection de publicités indésirables, le suivi du comportement des utilisateurs, la collecte d'informations personnelles ou la redirection du trafic Web vers des sites Web spécifiques.
Les pirates de navigateur, en revanche, sont un type spécifique d'extension ou de programme malveillant qui modifie avec force les paramètres du navigateur Web d'un utilisateur sans son autorisation. Ils modifient généralement le moteur de recherche par défaut, la page d'accueil ou les URL des nouveaux onglets/fenêtres pour rediriger les utilisateurs vers des sites Web spécifiques, souvent de faux moteurs de recherche ou des sites qui font la promotion de contenus indésirables. Les pirates de navigateur peuvent également manipuler les résultats de recherche, afficher des publicités excessives ou générer des fenêtres contextuelles intrusives, perturbant considérablement l'expérience de navigation de l'utilisateur.
Ces programmes sont considérés comme potentiellement indésirables pour plusieurs raisons :
Intrusion : les extensions de navigateur malveillantes et les pirates de l'air s'infiltrent souvent dans le système d'un utilisateur à son insu ou sans son consentement. Ils peuvent être associés à des logiciels légitimes ou distribués par des techniques trompeuses, telles que de faux téléchargements ou des publicités trompeuses.
Modifications indésirables : une fois installés, ces programmes apportent des modifications non autorisées aux paramètres du navigateur, modifiant le moteur de recherche, la page d'accueil ou d'autres configurations préférés de l'utilisateur. Ces modifications peuvent être difficiles à inverser, car les PUP utilisent des techniques de persistance pour résister au retrait.
Risques pour la confidentialité : les extensions de navigateur malveillantes et les pirates de l'air s'engagent fréquemment dans des activités de suivi et de collecte de données, recueillant des informations sensibles sur les utilisateurs sans leur consentement. Cela peut inclure les habitudes de navigation, les requêtes de recherche, les détails personnellement identifiables, les informations financières, etc. Ces données peuvent être vendues à des tiers ou utilisées à des fins malveillantes, ce qui présente un risque important pour la vie privée et la sécurité en ligne de l'utilisateur.
Perturbation de l'expérience utilisateur : ces programmes potentiellement indésirables peuvent provoquer des redirections fréquentes du navigateur, afficher des publicités indésirables ou générer des fenêtres contextuelles intrusives, interférant de manière significative avec l'expérience de navigation de l'utilisateur. Ils peuvent également ralentir les performances du navigateur ou provoquer une instabilité.
