Extension de navigateur My World Clock Rogue
Au cours de notre enquête sur des sites Web suspects, notre équipe de recherche est tombée sur l'extension de navigateur My World Clock. Selon sa page Web promotionnelle, l'extension prétend offrir un accès pratique aux prévisions météorologiques locales. Cependant, fidèle à son nom, il fonctionne principalement comme un outil pour afficher l'heure actuelle dans différents fuseaux horaires.
Après un examen plus approfondi, nous avons déterminé que My World Clock est, en fait, un pirate de navigateur qui promeut l'utilisation du faux moteur de recherche myworldclock.xyz. Les pirates de navigateur sont connus pour modifier de force les moteurs de recherche par défaut, les pages d'accueil et les URL des nouveaux onglets/fenêtres du navigateur, redirigeant les utilisateurs vers des sites approuvés.
My World Clock emboîte le pas et applique des modifications similaires aux navigateurs. Par conséquent, lorsque cette extension est installée, l'ouverture de nouveaux onglets/fenêtres de navigateur ou la réalisation de requêtes de recherche dans la barre d'URL entraînera des redirections vers le site Web myworldclock.xyz.
Il est important de noter que les pirates de navigateur utilisent généralement des techniques pour garder constamment le contrôle sur le navigateur de l'utilisateur, ce qui complique leur suppression. Ces logiciels peuvent restreindre l'accès aux paramètres liés à la suppression et annuler les modifications apportées par l'utilisateur.
Les faux moteurs de recherche n'ont généralement pas la capacité de fournir des résultats de recherche authentiques, ils redirigent donc les utilisateurs vers des moteurs légitimes. Au moment de nos recherches, myworldclock.xyz redirigeait les utilisateurs vers le moteur de recherche Bing (bing.com). Cependant, la destination de redirection peut varier en fonction de facteurs tels que l'emplacement géographique de l'utilisateur et d'autres déterminants.
En plus de ses capacités de piratage de navigateur, My World Clock possède des fonctionnalités de suivi des données. Cela signifie qu'il peut collecter divers types d'informations sur les utilisateurs, y compris les URL visitées, les pages Web consultées, les requêtes recherchées, les cookies Internet, les identifiants de connexion au compte, les détails personnellement identifiables, les données financières, etc. Les informations collectées peuvent être vendues à des tiers ou exploitées à des fins lucratives par les acteurs malveillants à l'origine de l'extension.
Que sont les pirates de navigateur ?
Les pirates de navigateur sont un type de logiciel malveillant qui modifie secrètement les paramètres d'un navigateur Web sans le consentement ou la connaissance de l'utilisateur. Ces programmes indésirables prennent le contrôle du navigateur et manipulent sa configuration pour rediriger les utilisateurs vers des sites Web spécifiques, généralement à des fins malveillantes. Les pirates de navigateur peuvent affecter divers navigateurs Web, notamment Google Chrome, Mozilla Firefox, Microsoft Edge, Safari et autres.
Les principaux objectifs des pirates de navigateur incluent :
- Modification des paramètres par défaut : les pirates de navigateur modifient la page d'accueil par défaut du navigateur, le moteur de recherche et les paramètres de la nouvelle page à onglet. Cela amène le navigateur à ouvrir automatiquement des sites Web spécifiques, ce qui conduit souvent à de faux moteurs de recherche ou à d'autres sites malveillants.
- Rediriger le trafic Web : lorsque les utilisateurs tentent d'accéder à certains sites Web, un pirate de navigateur peut les rediriger vers des sites non liés ou potentiellement dangereux. Cela peut conduire à une exposition à des sites de phishing, des pages frauduleuses ou des sites Web contenant des logiciels malveillants.
- Promotion de faux moteurs de recherche : les pirates de navigateur font souvent la promotion de faux moteurs de recherche qui imitent les moteurs de recherche populaires. Lorsque les utilisateurs effectuent des recherches via ces faux moteurs, ils peuvent recevoir des résultats de recherche manipulés ou faire face à des redirections supplémentaires.
- Affichage de publicités intrusives : les pirates de navigateur peuvent injecter des publicités indésirables et intrusives dans les pages Web, rendant l'expérience de navigation désagréable et perturbant les fonctionnalités Web normales.
- Collecte de données utilisateur : certains pirates de navigateur suivent les habitudes de navigation des utilisateurs et collectent des informations sensibles, telles que l'historique de navigation, les requêtes de recherche, les identifiants de connexion et d'autres données personnelles. Ces données peuvent être utilisées à des fins de publicité ciblée ou revendues à des annonceurs tiers.