Extension malveillante du vérificateur d'erreurs de site Web
Nos chercheurs sont tombés sur le vérificateur d’erreurs de sites Web en examinant des sites Web suspects. Cette extension de navigateur est présentée comme un outil offrant l'accès à une base de données contenant des informations sur plus de 500 erreurs de sites Web, ainsi que des conseils sur la façon de résoudre ces problèmes.
Après une inspection plus approfondie du vérificateur d’erreurs de site Web, nous avons déterminé qu’il entre dans la catégorie des logiciels publicitaires. Cette extension de navigateur mène des campagnes publicitaires agressives et collecte des données de navigation sensibles.
Adware, abréviation de logiciel financé par la publicité, est chargé d'afficher des publicités sur des sites Web et diverses interfaces. Ce contenu visuel tiers, tel que les pop-ups, les coupons, les bannières, les superpositions, etc., favorise principalement les escroqueries en ligne, les logiciels peu fiables ou nuisibles et les logiciels malveillants potentiels.
Dans certains cas, cliquer sur ces publicités intrusives peut déclencher des scripts pour lancer des téléchargements ou des installations furtives. Il est important de noter que tout produit ou service légitime annoncé par ces moyens est susceptible d'être approuvé par des fraudeurs exploitant des programmes d'affiliation pour obtenir des commissions illégales.
Des conditions spécifiques peuvent être requises pour que les logiciels publicitaires diffusent ces campagnes publicitaires intrusives, telles que la compatibilité avec un navigateur ou un système particulier, ou la visite de sites Web spécifiques. Que Website Errors Checker affiche ou non des publicités, leur présence sur un appareil reste un problème de sécurité.
De plus, cette extension de navigateur de type logiciel publicitaire envahit la vie privée des utilisateurs en surveillant leurs activités en ligne. Les informations ciblées peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables, les données financières, etc. Ces données collectées peuvent être partagées ou vendues à des tiers.
Que sont les extensions potentiellement indésirables ou malveillantes ?
Les extensions potentiellement indésirables ou malveillantes sont des modules complémentaires, des plug-ins ou des extensions de navigateur qui affichent souvent un comportement indésirable et peuvent avoir un impact négatif sur l'expérience de navigation Web et la sécurité informatique de l'utilisateur. Ces extensions appartiennent généralement à l’une des catégories suivantes :
- Extensions de logiciels publicitaires : les extensions de logiciels publicitaires injectent des publicités intrusives dans les pages Web, telles que des fenêtres contextuelles, des bannières et des liens sponsorisés. Ils peuvent être assez agressifs, provoquant une expérience en ligne perturbatrice et ennuyeuse.
- Pirates de navigateur : les pirates de navigateur modifient les paramètres du navigateur de l'utilisateur, comme la page d'accueil, le moteur de recherche par défaut ou la nouvelle page à onglet, sans son consentement. Ils redirigent souvent les utilisateurs vers des sites Web inconnus ou potentiellement dangereux.
- Extensions de barre d'outils : les extensions de barre d'outils encombrent l'interface du navigateur avec des barres d'outils, des boutons et des fonctionnalités supplémentaires, souvent sans apporter de valeur significative. Ils peuvent rendre le navigateur plus lent et moins convivial.
- Extensions de collecte de données : certaines extensions malveillantes collectent les données de navigation des utilisateurs, notamment l'historique de recherche, les sites Web visités et les informations personnelles, à leur insu ou sans leur consentement. Ces données peuvent être vendues à des tiers à des fins publicitaires ou autres.
- Fausses extensions de sécurité ou d'optimisation : les extensions malveillantes se font souvent passer pour des outils de sécurité ou d'optimisation, promettant d'améliorer la sécurité en ligne de l'utilisateur ou d'améliorer les performances du système. En réalité, ils peuvent émettre de fausses alertes de sécurité et encourager les utilisateurs à acheter des logiciels inutiles.
- Extensions malveillantes ou chevaux de Troie : dans certains cas, les extensions malveillantes peuvent contenir de véritables logiciels malveillants, tels que des virus, des chevaux de Troie ou des enregistreurs de frappe, qui peuvent compromettre la sécurité du système de l'utilisateur.
- Programmes potentiellement indésirables (PUP) : certaines extensions de navigateur sont fournies avec des téléchargements de logiciels légitimes, et les utilisateurs peuvent les installer par inadvertance lors de l'installation d'autres applications. Ces PPI peuvent afficher un comportement indésirable ou collecter des données sans consentement explicite.