Extension du nouvel onglet Naturey
Promu comme une extension présentant des fonds d'écran de navigateur sur le thème de la nature, Naturey New Tab a attiré notre attention lors d'un examen de sites Web peu fiables.
Après une inspection approfondie, notre équipe de recherche a déterminé que Naturey New Tab fonctionne comme un pirate de navigateur. Cette extension modifie les paramètres du navigateur pour approuver le faux moteur de recherche natureynewtab.com. En règle générale, les pirates de navigateur modifient les moteurs de recherche par défaut, les pages d'accueil et les URL des nouveaux onglets/fenêtres pour promouvoir des sites Web spécifiques. Par conséquent, les recherches effectuées via la barre d’URL et les nouveaux onglets/fenêtres du navigateur redirigent les utilisateurs vers le site promu.
Dans le cas de Naturey New Tab, ces redirections mènent à natureynewtab.com. Les faux moteurs de recherche n’ont généralement pas la capacité de générer des résultats de recherche, redirigeant vers des plateformes de recherche Internet légitimes. Natureynewtab.com suit ce modèle, dirigeant les utilisateurs vers le moteur de recherche Bing. Il est important de noter que la destination de redirection de la page Web peut varier.
Les pirates de navigateur emploient souvent des tactiques pour assurer la persistance, comme bloquer l'accès aux paramètres liés à la suppression ou annuler les modifications apportées par l'utilisateur, empêchant ainsi la récupération du navigateur.
De plus, les logiciels entrant dans cette catégorie s'engagent généralement à surveiller les activités en ligne des utilisateurs, et Naturey New Tab ne fait peut-être pas exception. Les informations collectées peuvent inclure les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les détails personnellement identifiables et les numéros de carte de crédit. Ces données peuvent ensuite être monétisées en les vendant à des tiers.
Que sont les extensions de navigateur malveillantes ?
Les extensions de navigateur malveillantes, également appelées extensions de navigateur malveillantes ou non autorisées, sont des modules complémentaires ou des plugins pour les navigateurs Web qui se comportent de manière trompeuse ou nuisible. Ces extensions peuvent exploiter la confiance que les utilisateurs accordent aux extensions de navigateur pour mener diverses activités malveillantes. Voici quelques caractéristiques et risques potentiels associés aux extensions de navigateur malveillantes :
- Objectifs trompeurs : les extensions malveillantes se font souvent passer pour des outils légitimes, promettant des fonctionnalités utiles ou des améliorations de l'expérience de navigation de l'utilisateur. Ils peuvent prétendre fournir des fonctionnalités telles que le blocage des publicités, des améliorations de sécurité ou des thèmes personnalisés pour inciter les utilisateurs à les installer.
- Accès non autorisé : une fois installées, les extensions malveillantes peuvent obtenir un accès non autorisé à des informations sensibles ou aux fonctionnalités du navigateur. Cela peut inclure l'accès à l'historique de navigation, la collecte d'informations de connexion ou la modification des paramètres du navigateur à l'insu ou sans le consentement de l'utilisateur.
- Détournement de navigateur : certaines extensions malveillantes sont conçues pour détourner le navigateur de l'utilisateur en modifiant les moteurs de recherche par défaut, les pages d'accueil ou les nouvelles pages à onglet. Cela peut entraîner des redirections indésirables, l’affichage de faux résultats de recherche ou la promotion de sites Web spécifiques.
- Adwares et fraude aux clics : des extensions malveillantes peuvent injecter des publicités indésirables dans l'expérience de navigation de l'utilisateur. Dans certains cas, ils se livrent à des fraudes aux clics, générant de faux clics sur les publicités afin de générer des revenus pour les acteurs malveillants.
- Logiciels espions et collecte de données : des extensions de navigateur malveillantes peuvent agir comme des logiciels espions, collectant des informations sensibles sur les activités en ligne de l'utilisateur. Cela peut inclure la surveillance des sites Web visités, des requêtes de recherche et même des informations personnelles.