L'extension du navigateur de cryptologie
L'extension de navigateur Cryptology prétend fournir des mises à jour en temps réel des graphiques de prix des crypto-monnaies. Nous avons rencontré ce logiciel lors d'une enquête sur des sites Web douteux et avons découvert qu'il s'agissait d'un pirate de navigateur. Notre analyse a révélé que The Cryptology modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche thecryptology.icu, tout en s'engageant également dans la collecte de données utilisateur sensibles.
The Cryptology modifie les moteurs de recherche par défaut, les pages d'accueil et les URL des nouveaux onglets/fenêtres dans les navigateurs, les dirigeant vers le site Web thecryptology.icu. Par conséquent, l’ouverture de nouveaux onglets/fenêtres du navigateur ou la saisie de requêtes de recherche dans la barre d’URL entraîne des redirections vers cette page Web.
En règle générale, les faux moteurs de recherche n’ont pas la capacité de générer des résultats de recherche, redirigeant les utilisateurs vers des sites de recherche Internet légitimes. Dans le cas de thecryptology.icu, il redirige vers le moteur de recherche Bing (bing.com), bien que les redirections réelles puissent varier en fonction de la géolocalisation de l'utilisateur.
Les logiciels de piratage de navigateur peuvent utiliser des techniques pour assurer la persistance, ce qui rend leur suppression difficile.
La cryptologie possède des fonctionnalités de suivi des données, un trait commun aux pirates de navigateur. Les informations collectées peuvent comprendre les URL visitées, les pages Web consultées, les requêtes de recherche saisies, les cookies Internet, les noms d'utilisateur/mots de passe, les détails personnellement identifiables, les données financières, etc. Ces données récoltées pourraient être partagées ou vendues à des tiers.
Que sont les faux moteurs de recherche et comment les éviter ?
Les faux moteurs de recherche sont des sites Web trompeurs conçus pour imiter les moteurs de recherche légitimes, mais qui manquent souvent des fonctionnalités nécessaires pour générer de véritables résultats de recherche. Leur objectif principal est plutôt de manipuler les utilisateurs et de rediriger le trafic vers des sites Web spécifiques, potentiellement à des fins malveillantes. Ces faux moteurs de recherche peuvent faire partie de programmes de piratage de navigateur ou d’autres types d’escroqueries en ligne.
Comment éviter les faux moteurs de recherche
- Utilisez des navigateurs réputés :
Tenez-vous-en aux navigateurs Web connus et réputés. Les navigateurs populaires disposent souvent de fonctionnalités de sécurité intégrées qui aident à identifier et à bloquer les faux moteurs de recherche. - Installez un logiciel de sécurité fiable :
Utilisez un logiciel antivirus ou anti-malware fiable qui inclut des fonctionnalités de protection Web. Cela peut aider à identifier et à bloquer l’accès aux sites Web malveillants, notamment aux faux moteurs de recherche. - Soyez prudent avec les extensions de navigateur :
Installez uniquement des extensions de navigateur provenant de sources fiables. Méfiez-vous des extensions qui prétendent améliorer votre expérience de navigation mais finissent par modifier votre moteur de recherche ou votre page d'accueil. - Mettez régulièrement à jour votre navigateur :
Gardez votre navigateur à jour pour bénéficier des correctifs et améliorations de sécurité. Cela permet de se protéger contre les vulnérabilités qui pourraient être exploitées par de faux moteurs de recherche. - Vérifiez périodiquement les paramètres du navigateur :
Vérifiez périodiquement les paramètres de votre navigateur, y compris les paramètres du moteur de recherche par défaut, de la page d'accueil et des nouveaux onglets. Assurez-vous qu'ils n'ont pas été modifiés à votre insu.