Extension du navigateur KittyTab
Lors d'un examen de routine de sites Web suspects, notre équipe de recherche a découvert l'extension de navigateur KittyTab. Ce logiciel est commercialisé comme un outil permettant de présenter des fonds d'écran de navigateur sur le thème des chats. Cependant, notre analyse a révélé que KittyTab est en fait un pirate de navigateur. Il modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche kittytab.com.
Les pirates de navigateur modifient généralement le moteur de recherche par défaut, la page d'accueil et les nouveaux paramètres d'onglets/fenêtres dans les navigateurs Web. Par conséquent, lorsque les utilisateurs effectuent des recherches sur le Web via la barre d’URL ou ouvrent de nouveaux onglets/fenêtres de navigateur, ils sont redirigés vers le site promu.
KittyTab suit le modèle courant des pirates de navigateur en poussant de faux moteurs de recherche. Par conséquent, une fois cette extension installée, les utilisateurs seront redirigés vers la page Web kittytab.com.
Les faux moteurs de recherche n’ont généralement pas la capacité de générer des résultats de recherche, ils redirigent donc les utilisateurs vers des sites de recherche Internet légitimes. Dans le cas de kittytab.com, il redirige les utilisateurs vers le moteur de recherche Bing (bing.com). Il convient de noter que la destination de la redirection peut varier en fonction de facteurs tels que l'emplacement de l'utilisateur.
Un autre aspect remarquable est que les logiciels de piratage de navigateur emploient souvent des méthodes pour assurer leur persistance, ce qui rend leur suppression difficile et empêche les utilisateurs de restaurer les paramètres de leur navigateur.
Les logiciels entrant dans cette catégorie incluent généralement des fonctionnalités de suivi des données, et cela peut également être le cas avec KittyTab. Les données collectées peuvent inclure les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion, les informations personnelles identifiables, les données financières, etc. Ces informations collectées peuvent être monétisées en les vendant à des tiers.
Que sont les extensions de navigateur malveillantes ?
Les extensions de navigateur malveillantes, également connues sous le nom de modules complémentaires de navigateur malveillants ou malveillants, sont des extensions ou des plugins de navigateur conçus pour tromper ou nuire aux utilisateurs plutôt que de fournir des fonctionnalités utiles. Ces extensions sont généralement créées dans un but malveillant et peuvent présenter des risques importants pour les utilisateurs et leurs activités en ligne. Voici quelques caractéristiques et risques associés aux extensions de navigateur malveillantes :
- Objectif trompeur : les extensions de navigateur malveillantes sont souvent déguisées en modules complémentaires légitimes ou utiles, tels que des bloqueurs de publicités, des outils de productivité ou des jeux, pour inciter les utilisateurs à les installer.
- Actions non autorisées : une fois installées, ces extensions peuvent effectuer des actions non autorisées sans le consentement de l'utilisateur. Cela peut inclure la collecte de données sensibles, l’injection de publicités indésirables, la modification des paramètres du navigateur ou la redirection du trafic Web vers des sites Web malveillants.
- Vol de données : certaines extensions malveillantes sont conçues pour voler les données des utilisateurs, notamment les identifiants de connexion, les informations financières, l'historique de navigation, etc. Ces données volées peuvent être utilisées à des fins d’usurpation d’identité, de fraude ou vendues sur le dark web.
- Logiciels publicitaires et publicités malveillantes : de nombreuses extensions malveillantes affichent des publicités intrusives et trompeuses, redirigeant les utilisateurs vers des sites Web au contenu potentiellement dangereux. Cela peut conduire à des téléchargements accidentels de logiciels malveillants ou à une exposition à des escroqueries.
- Détournement de navigateur : certaines extensions malveillantes modifient les paramètres par défaut du moteur de recherche, de la page d'accueil ou des nouveaux onglets d'un navigateur pour promouvoir de faux moteurs de recherche ou des sites Web contenant beaucoup de publicité, obligeant les utilisateurs à afficher un contenu spécifique.
- Drainage des ressources système : les extensions malveillantes peuvent consommer des ressources système importantes, ralentissant les performances de l'ordinateur et du navigateur de l'utilisateur.
- Risques de sécurité : ces extensions peuvent introduire des failles de sécurité et exposer les utilisateurs à d'autres logiciels malveillants ou cyberattaques.