Extension de navigateur malveillant SempervivumTectorum

En enquêtant sur un package d’installation, nous avons découvert des activités menées par l’extension de navigateur SempervivumTectorum. Ces actions comprenaient l'activation de la fonctionnalité "Géré par votre organisation" dans les paramètres Chrome et la collecte de données utilisateur. Par conséquent, les personnes qui ont ajouté l’extension SempervivumTectorum à leur navigateur doivent la désinstaller rapidement.

SempervivumTectorum demande l'autorisation d'accéder et de modifier les données sur toutes les pages Web, ainsi que de gérer les applications, les extensions et les thèmes. Même si un accès aussi étendu peut avoir des objectifs légitimes, il présente également des risques potentiels, soulignant la nécessité de faire preuve de vigilance et de bien comprendre les conséquences potentielles.

Lorsqu'une extension inconnue ou non fiable, telle que SempervivumTectorum, demande ces autorisations, elle devrait éveiller des soupçons d'intention malveillante potentielle. Accorder un accès aussi large peut entraîner divers problèmes, notamment des violations de données, une perte de contrôle sur votre navigateur et l'installation de logiciels supplémentaires indésirables ou nuisibles.

Des extensions malveillantes telles que SempervivumTectorum peuvent mettre en péril des données sensibles, introduire des publicités indésirables, perturber l'expérience de navigation, etc. De plus, notre enquête a révélé que le programme d'installation distribuant SempervivumTectorum inclut des composants logiciels indésirables supplémentaires, tels que le navigateur Chromstera.

Il est crucial de souligner que des applications comme SempervivumTectorum peuvent être associées à des logiciels publicitaires, des pirates de navigateur et d'autres applications indésirables. Dans certains cas, les installateurs qui diffusent ces applications peuvent même dissimuler des menaces plus graves, telles que des ransomwares, des chevaux de Troie, des mineurs de cryptomonnaies et d'autres types de logiciels malveillants.

Que sont les extensions de navigateur malveillantes ?

Les extensions de navigateur malveillantes, également appelées modules complémentaires de navigateur malveillants ou malveillants, sont des extensions ou des plugins de navigateur conçus dans un but malveillant ou trompeur. Ces extensions sont généralement installées dans des navigateurs Web comme Google Chrome, Mozilla Firefox, Microsoft Edge ou autres, et effectuent souvent des actions préjudiciables aux utilisateurs ou à leur expérience de navigation. Voici quelques caractéristiques et activités courantes associées aux extensions de navigateur malveillantes :

Comportement trompeur : les extensions malveillantes se font souvent passer pour des outils ou utilitaires légitimes, tels que des bloqueurs de publicités, des téléchargeurs de vidéos ou des optimiseurs de système. Ils peuvent utiliser des noms et des descriptions trompeurs pour inciter les utilisateurs à les installer.

Actions non autorisées : les extensions malveillantes peuvent effectuer des actions sans le consentement ou la connaissance de l'utilisateur, telles que la modification des paramètres du navigateur, l'injection de publicités indésirables dans des pages Web, la redirection du trafic Web ou la collecte de données utilisateur.

Collecte de données : certaines extensions malveillantes se livrent à une collecte de données non autorisée, notamment en suivant les habitudes de navigation des utilisateurs, en collectant des informations personnelles ou même en enregistrant les frappes au clavier. Ces données peuvent être utilisées à des fins malveillantes ou vendues à des tiers.

Détournement de navigateur : les extensions malveillantes détournent souvent les navigateurs en modifiant les moteurs de recherche par défaut, les pages d'accueil ou les nouvelles pages à onglet. Les utilisateurs peuvent avoir du mal à annuler ces modifications.

Injection de publicités : de nombreuses extensions malveillantes injectent des publicités supplémentaires dans les pages Web, perturbant l'expérience de navigation de l'utilisateur et pouvant conduire à des infections par des logiciels publicitaires.

Phishing et escroqueries : certaines extensions malveillantes peuvent diriger les utilisateurs vers des sites Web de phishing ou des escroqueries, tentant de les inciter à révéler des informations sensibles, telles que des informations de connexion ou des détails financiers.

Regroupement de logiciels indésirables : des extensions malveillantes sont parfois distribuées dans le cadre de bundles de logiciels. Les utilisateurs peuvent les installer sans le savoir lors du téléchargement de logiciels ou de mises à jour légitimes.

Persistance : ces extensions peuvent utiliser des techniques pour rester persistantes même après des tentatives de désinstallation ou de suppression du navigateur, ce qui les rend difficiles à éradiquer.

Risques de sécurité : les extensions malveillantes peuvent présenter des risques de sécurité pour les utilisateurs en les exposant à des logiciels malveillants, des ransomwares ou d'autres contenus malveillants. Ils peuvent également compromettre la confidentialité en ligne des utilisateurs.