Extension de navigateur PoConvert

browser hijacker redirect website

Au cours de notre enquête sur les sites Web suspects, notre équipe de recherche a découvert l'extension de navigateur PoConvert, commercialisée comme un outil permettant de simplifier les conversions de formats de fichiers image et vidéo. Cependant, après une analyse approfondie de cette extension, nous avons déterminé qu'elle fonctionne comme un pirate de navigateur. PoConvert modifie les paramètres du navigateur pour promouvoir le moteur de recherche illégitime finddbest.co.

Sur notre machine de test, PoConvert a modifié le moteur de recherche par défaut, la page d'accueil et l'URL des nouveaux onglets et fenêtres. En conséquence, chaque fois que nous saisissions une requête de recherche dans la barre d’URL ou ouvrions un nouvel onglet ou une nouvelle fenêtre de navigateur, cela nous redirigeait systématiquement vers le site Web finddbest.co.

En règle générale, les faux moteurs de recherche sont incapables de fournir de véritables résultats de recherche et redirigent donc souvent les utilisateurs vers des moteurs de recherche Internet légitimes. Lors de nos recherches, nous avons observé que finddbest.co redirigeait vers le moteur de recherche Bing (bing.com). Cependant, il est important de noter que la destination de cette page Web peut varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.

Il convient de noter que les logiciels de piratage de navigateur utilisent souvent des mécanismes pour assurer la persistance, ce qui rend leur suppression difficile et empêche les utilisateurs de restaurer leurs navigateurs à leurs paramètres d'origine.

De plus, ces logiciels incluent fréquemment des capacités de suivi des données, ce qui peut également être le cas avec PoConvert. Les données collectées peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables, les détails financiers, etc. Ces données récoltées peuvent ensuite être monétisées en les vendant à des tiers.

Que sont les extensions de navigateur malveillantes ?

Les extensions de navigateur malveillantes, également appelées extensions ou modules complémentaires de navigateur malveillants, sont des composants logiciels qui peuvent être ajoutés aux navigateurs Web tels que Google Chrome, Mozilla Firefox, Microsoft Edge et autres. Ces extensions sont considérées comme « malveillantes » car elles se livrent à des activités malveillantes ou indésirables, souvent à l'insu ou sans le consentement de l'utilisateur. Voici quelques caractéristiques clés des extensions de navigateur malveillantes :

  • Intention malveillante : les extensions de navigateur malveillantes sont conçues avec une intention malveillante. Ils peuvent se livrer à des activités telles que l’injection de publicités indésirables, la redirection du trafic Web, la collecte de données utilisateur sensibles sans autorisation ou même la propagation de logiciels malveillants.
  • Actions non autorisées : ces extensions effectuent souvent des actions sans le consentement ou la connaissance de l'utilisateur. Par exemple, ils peuvent modifier les paramètres du navigateur (par exemple, page d'accueil, moteur de recherche par défaut), modifier le comportement des pages Web ou installer des logiciels supplémentaires sur l'ordinateur de l'utilisateur.
  • Distribution trompeuse : les extensions malveillantes sont généralement distribuées via des méthodes trompeuses, telles que le regroupement avec des logiciels légitimes, se faisant passer pour des outils utiles ou se faisant connaître via des publicités trompeuses.
  • Invasion de la vie privée : de nombreuses extensions malveillantes se livrent au suivi des données et au profilage des utilisateurs, en collectant des informations telles que l'historique de navigation, les requêtes de recherche, les informations de connexion et les informations personnelles. Ces données peuvent être exploitées à diverses fins, notamment l’usurpation d’identité et la publicité.
  • Impact sur les performances du navigateur : ces extensions peuvent avoir un impact négatif sur les performances du navigateur, provoquant des ralentissements, des pannes ou une utilisation excessive de la mémoire. Les utilisateurs constatent souvent une diminution de leur expérience de navigation globale.
  • Difficile à supprimer : les extensions de navigateur malveillantes utilisent souvent des techniques de persistance pour rendre la suppression difficile. Ils peuvent se réinstaller après avoir été supprimés, ce qui rend frustrant pour les utilisateurs de s'en débarrasser.

Par Zaib
October 2, 2023
Browser Hijacker
Français
October 2, 2023
Browser Hijacker

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.