Extension de navigateur de l'onglet Sharks

En enquêtant sur des sites Web suspects, nos chercheurs sont tombés sur l'extension Sharks Tab, qui prétend proposer des fonds d'écran de navigateur présentant des images de requins.

En examinant ce logiciel, nous avons découvert qu'il modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche r.bsc.sien.com via des redirections. Ce comportement classe Sharks Tab comme un pirate de navigateur.

Sur notre ordinateur de test, Sharks Tab a apporté des modifications au moteur de recherche par défaut, à la page d'accueil et aux nouveaux paramètres d'onglets/fenêtres du navigateur. Avec cette extension installée, toute tentative d'utilisation d'un nouvel onglet du navigateur ou de la barre de recherche et d'adresse du navigateur entraînait des redirections vers le site r.bsc.sien.com.

Il est important de noter que les logiciels de piratage de navigateur utilisent souvent des mécanismes pour assurer leur persistance, ce qui rend leur suppression compliquée et empêche les utilisateurs de restaurer les paramètres de leur navigateur.

Les faux moteurs de recherche ne fournissent généralement pas de résultats de recherche réels et redirigent donc les utilisateurs vers des moteurs de recherche Internet légitimes. Dans le cas de r.bsc.sien.com, il redirige vers le moteur de recherche Bing (bing.com). Cependant, la destination spécifique de cette page Web peut varier, influencée par des facteurs tels que la situation géographique de l'utilisateur.

De plus, les pirates de navigateur possèdent souvent des capacités de suivi des données, et cela peut également s'appliquer à Sharks Tab. Les informations collectées peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur et les mots de passe, les informations personnelles identifiables, les données financières, etc.

Que sont les pirates de navigateur ?

Les pirates de navigateur sont un type de logiciel ou de malware indésirable qui interfère avec le fonctionnement normal des navigateurs Web, tels que Google Chrome, Mozilla Firefox, Microsoft Edge ou Safari. Ces programmes malveillants ou extensions de navigateur modifient les paramètres du navigateur sans le consentement de l'utilisateur, le redirigeant vers des sites Web qu'il n'avait pas l'intention de visiter et provoquant souvent d'autres perturbations. Voici quelques caractéristiques et effets clés des pirates de navigateur :

• Modifications de la page d'accueil et du moteur de recherche : les pirates de navigateur modifient généralement la page d'accueil par défaut du navigateur et les paramètres du moteur de recherche pour pointer vers un site Web différent, souvent un faux moteur de recherche ou un site qui fait la promotion de certains produits ou services.
• Redirections : elles obligent le navigateur à rediriger l'utilisateur vers des sites Web spécifiques, même lorsque l'utilisateur tente de visiter une URL différente. Ces redirections indésirables peuvent être très perturbatrices.
• Extensions indésirables : les pirates de navigateur installent souvent des extensions ou des modules complémentaires de navigateur indésirables sans l'autorisation de l'utilisateur. Ces extensions peuvent modifier davantage le comportement du navigateur.
• Annonces pop-up : les utilisateurs peuvent constater une augmentation du nombre d'annonces pop-up, de bannières, de publicités dans le texte et d'autres types de publicité en ligne. Ces publicités peuvent être intrusives et rendre la navigation difficile.
• Performances lentes : les pirates de navigateur peuvent ralentir les performances du navigateur et, dans certains cas, de l'ensemble de l'ordinateur.
• Risques en matière de confidentialité et de sécurité : certains pirates de navigateur disposent de capacités de suivi des données. Ils peuvent surveiller vos activités de navigation, collecter des informations personnelles ou même enregistrer vos frappes au clavier, ce qui présente des risques pour la confidentialité et la sécurité.