Qu’est-ce que le détournement de navigateur? Plus sournois que vous ne le pensez

La cybercriminalité devient populaire auprès des criminels comme moyen d’arnaquer les naïfs. Dans notre série sur la cybercriminalité, nous avons examiné le phishing, les ransomwares et les botnets. Maintenant, nous nous attaquons à l’une des menaces de cybersécurité les plus courantes et les plus dangereuses: le piratage de navigateur.


Le détournement de navigateur est courant car les non-techniciens ne réalisent souvent pas qu’ils l’ont. Nous allons explorer ce qu’est le détournement de navigateur, des exemples infâmes, comment s’en débarrasser et comment vous protéger à l’avenir.

Il existe une diaphonie entre les menaces de cybersécurité et le détournement de navigateur n’est pas différent. Si les symptômes que nous présentons ne correspondent pas exactement au logiciel que vous avez rencontré, nos solutions de suppression et de protection contre celui-ci devraient toujours fonctionner tant que le but général du malware est le même..

Qu’est-ce que le piratage de navigateur?

Le détournement de navigateur se produit chaque fois que le logiciel modifie les paramètres de votre navigateur, généralement votre page d’accueil, le moteur de recherche par défaut et les extensions, sans votre autorisation. Il semble assez innocent, mais il est souvent utilisé pour vous rediriger vers des sites Web auxquels vous ne voulez pas aller et voler des informations personnelles..

Il s’agit d’une application potentiellement indésirable ou d’un programme potentiellement indésirable dans le monde de la cybersécurité. Vous n’avez jamais demandé le programme, et vous ne le voulez certainement pas, mais il est quand même installé.

Les pirates de navigateur sont généralement utilisés comme moyen de distribuer d’autres logiciels malveillants. Ils installent des logiciels publicitaires, des enregistreurs de frappe, des logiciels espions et plus encore. Dans les mauvais cas, le pirate de navigateur peut vous rediriger lorsque vous essayez de vous connecter à des sites Web bancaires, ou n’importe où ailleurs, en envoyant votre nom d’utilisateur et votre mot de passe au pirate à la place.

Ce n’est pas toujours un cybercrime, cependant. Ironiquement, de nombreux antivirus effectuent une sorte de détournement de navigateur. McAfee, par exemple, configurera automatiquement votre moteur de recherche sur son option «sûre» si vous ne le lui dites pas (lisez notre revue McAfee Total Protection pour les bonnes qualités du service, cependant).

Aux fins de ce guide, nous n’allons pas parler du détournement de navigateur par effleurement que les logiciels légitimes effectuent parfois. C’est ennuyeux, mais facile à inverser.

Nous parlons des trucs désagréables qui utilisent votre naïveté comme une machine à profit. Il existe des symptômes généraux de détournement, tels que des performances lentes des redirections et un autre moteur de recherche par défaut, mais la meilleure façon de comprendre l’attaque est par l’exemple.

Exemples de détournement de navigateur

Chrome, l’un des navigateurs les plus sécurisés disponibles, a fait beaucoup pour se protéger contre le détournement de navigateur. Pourtant, vous pouvez obtenir ce malware en utilisant un navigateur différent et il peut infecter tous les autres installés sur votre machine.

Il existe de nombreux exemples de détournement de navigateur, nous allons donc examiner certains des plus tristement célèbres pour mieux comprendre comment ils fonctionnent..

Barre d’outil de Babylone

La barre d’outils Babylon a commencé à circuler en 2011. Le site Web appartenant à CNET, download.com, a commencé à regrouper le logiciel avec des téléchargements sans le consentement du développeur. La barre d’outils Babylon a changé le moteur de recherche par défaut du navigateur par défaut en search.babylon.com et a lentement infecté les autres navigateurs de la machine.

Barre d'outil de Babylone

La barre d’outils était une forme d’adware, affichant des annonces dans les résultats de recherche et collectant de l’argent à partir de liens sponsorisés. Il a également collecté des données sur les utilisateurs et les a signalées aux annonceurs pour des bénéfices supplémentaires..

Le vice-président de download.com a publié une déclaration en décembre 2011, reconnaissant Babylon et s’excusant pour sa diffusion, disant: «Le regroupement de ce logiciel était une erreur de notre part et nous nous excusons auprès des communautés d’utilisateurs et de développeurs pour les troubles qu’il a causés. . “

Conduit

Conduit est l’un des pirates de navigateur les plus méchants à avoir jamais circulé. Il semble simple à première vue, un pirate de navigateur intégré qui modifie votre moteur de recherche par défaut, une nouvelle page d’onglet et d’autres paramètres de navigateur.

Conduit

Il s’agit d’un logiciel fourni avec de nombreux téléchargements gratuits appelé Conduit Search Protect, se faisant passer pour un outil qui protège les paramètres du navigateur. En réalité, il modifie les paramètres de votre navigateur et les verrouille, même en cas de changement d’administrateur.

Conduit est une combinaison de logiciels publicitaires et de logiciels espions, tout comme la plupart des pirates de navigateur. Il transforme votre moteur de recherche par défaut en l’une des nombreuses options de Conduit, collecte des données personnelles et confidentielles et affiche des publicités contextuelles et textuelles sur presque toutes les pages Web..

C’est effrayant, car il est si difficile à retirer. Conduit se désinstalle lui-même, ainsi que les fichiers Windows principaux, ce qui rend impossible le démarrage du système d’exploitation. C’est l’un des logiciels malveillants les plus difficiles à gérer et un excellent exemple de la façon dont un pirate de navigateur peut être méchant.

Recherche MyStart.IncrediBar

Le conduit est bruyant, mais MyStart.IncrediBar Search est silencieux, ce qui le rend plus dangereux. Il s’agit d’un ensemble de logiciels publicitaires et de logiciels espions, qui est courant pour un pirate de navigateur, mais se comporte également comme un virus et un ver..

MyStart-IncrediBar

IncrediBar utilise sa barre d’outils, généralement dans Firefox, pour rediriger les utilisateurs vers les sites Web MyStart, mystart.incredibar.com en particulier. La redirection peut ralentir légèrement une machine – si peu que personne ne le remarquerait – ou absorber tellement de ressources que la seule option de récupération est une installation propre de Windows.

Cependant, MyStart se reconstruit après avoir essayé de le désinstaller. Il modifie le registre, installe de nouveaux fichiers sur votre ordinateur et configure les options dans Windows sans votre autorisation, ce qui signifie que les griffes ne partent pas une fois installées.

Il n’a pas non plus de raison pour les entrées de registre qu’il modifie ou les fichiers qu’il crée. Sa folie dépend de la version du système d’exploitation, du navigateur, de la configuration matérielle et plus encore. Les antivirus ont également rencontré des problèmes dans le passé, mais des options telles que ESET peuvent aller de pair avec lui..

Il y en aura plus à ce sujet plus tard.

Comment supprimer un pirate de navigateur

La suppression d’un pirate de navigateur peut être un processus rigoureux. Dans la plupart des cas, cependant, une simple désinstallation fera l’affaire. Il est préférable de commencer avec votre navigateur et de vous diriger vers votre système d’exploitation pour voir la portée du pirate de l’air..

Supprimez les barres d’outils et les extensions suspectes et inutiles. Ils peuvent être réinstallés, il peut donc être judicieux de tout supprimer. Après cela, fermez votre navigateur et redémarrez votre ordinateur.

Une fois que votre ordinateur a redémarré, vérifiez que ce que vous avez supprimé est toujours parti. Si c’est le cas, modifiez les paramètres de votre navigateur – moteur de recherche par défaut, page d’accueil, etc. – et tout redeviendra normal. Si vous êtes toujours redirigé ou qu’une extension ne sera pas désinstallée, vous devrez approfondir.

Suppression manuelle d’un pirate de navigateur

Tout d’abord, videz votre cache DNS. Sous Windows, vous devrez ouvrir l’invite de commande et saisir ce qui suit:

ipconfig / flushdns

Appuyez sur “Entrée” et laissez le cache DNS vider. Une fois l’opération terminée, vous verrez «Configuration IP Windows. Vider le cache du résolveur DNS avec succès. » L’effacer supprimera les redirections DNS dans votre configuration réseau.

Windows-Flush-DNS

Ensuite, parcourez votre zone d’ajout / suppression de programmes et supprimez les applications liées au pirate de navigateur. S’il y a quelque chose que vous ne reconnaissez pas, assurez-vous de le rechercher avant de le supprimer, de préférence sur un appareil non infecté.

Redémarrez à nouveau et voyez si le problème est résolu. Si tel est le cas, vous pouvez utiliser un programme tel que AVG TuneUp (lire notre critique AVG) pour effacer les entrées de registre que le pirate de navigateur peut avoir créées..

Si le problème n’est toujours pas résolu, vous avez contracté un méchant pirate de navigateur et une restauration complète du système peut être nécessaire. C’est l’une des nombreuses raisons pour lesquelles la sauvegarde en ligne est si importante. Vous pouvez trouver un fournisseur dans notre meilleur guide de services de sauvegarde en ligne ou passer en mode facile et vous inscrire à IDrive. C’est notre premier choix et vous pouvez en savoir plus à ce sujet dans notre revue IDrive.

Tant que vous avez une sauvegarde sécurisée, vous pouvez réinitialiser Windows en toute sécurité et restaurer ses paramètres par défaut. Peu importe quand vous attrapez des logiciels malveillants sur votre machine, c’est un moyen infaillible de s’en débarrasser.

Comment se protéger contre le piratage du navigateur

Comme la plupart des logiciels malveillants, les pirates de navigateur peuvent être livrés de différentes manières. Si le pirate informatique était suffisamment déterminé, il pourrait le fournir avec son propre cheval de Troie, mais, comme les pirates de l’air ne font souvent partie que d’un programme malveillant plus important, cela représente beaucoup de travail pour un faible gain..

Habituellement, les pirates de navigateur sont livrés en tant qu’addition groupée à un logiciel gratuit, ce qui est l’un des risques de télécharger quelque chose qui devrait être payé. L’écosystème du logiciel libre doit monétiser quelque part en aval et, dans la plupart des cas, ils obtiennent une coupure en installant un pirate de navigateur avec leur logiciel.

Ce n’est qu’un risque, cependant, et tous les logiciels gratuits ne sont pas livrés avec des extras indésirables. La menace est généralement plus grande si vous téléchargez une application gratuite à partir d’une autre source. Par exemple, de nombreux sites proposent uTorrent. Le programme d’installation d’origine est connu pour regrouper des logiciels indésirables, mais quelqu’un qui les télécharge sur un autre site Web peut le modifier pour inclure leur pirate de navigateur.

Le bon sens vous permettra de supprimer les ajouts indésirables à un programme d’installation. Assurez-vous de lire chaque page avant de cliquer sur «Suivant». Ne pas le faire est une mauvaise habitude et généralement la raison pour laquelle vous vous retrouvez avec un pirate de navigateur.

Pirates de navigateur que vous ne pouvez pas protéger

Vous pouvez cependant trouver un pirate de navigateur ailleurs. Les téléchargements au volant sont des téléchargements qui se déclenchent sans votre saisie lorsque vous arrivez sur une page Web malveillante. Les pirates les utilisent pour installer des logiciels malveillants à un rythme croissant.

C’est pourquoi un antivirus est nécessaire. Au lieu de simplement rechercher les logiciels malveillants sur votre machine, le meilleur logiciel antivirus offre une protection en temps réel, vous protégeant des PUA et des pages Web malveillantes pendant que vous naviguez en ligne.

ESET gère le mieux les PUA. Il vous invite à chaque tentative de téléchargement en voiture. Nous aimons que vous puissiez choisir si vous souhaitez installer l’application. De cette façon, ESET ne joue pas avec les demandes légitimes. Il a également figuré sur notre liste d’antivirus les plus sécurisés, et nous avons bien voulu prendre en compte ses options d’analyse dans notre revue ESET NOD32.

Dernières pensées

Le détournement de navigateur est de moins en moins courant, surtout si vous êtes un utilisateur Windows. Windows 10 n’autorise pas les applications à apporter des modifications à un navigateur Web sans les autorisations utilisateur. Comme toute précaution de sécurité, les pirates peuvent la contourner. Bien que vous ne puissiez pas voir le malware aussi souvent, il existe toujours.

Tant que vous utilisez votre bon sens, sauvegardez vos données avec un stockage en ligne et vous protégez avec le logiciel antivirus le plus sécurisé, vous serez prêt à faire face à toute menace de cybersécurité. Vous pouvez lire nos critiques antivirus et critiques de sauvegarde en ligne pour trouver nos options préférées.

Avez-vous été victime d’un détournement de navigateur? Plus d’un d’entre nous l’a fait, alors faites-nous part de votre histoire dans les commentaires ci-dessous. Comme toujours, merci d’avoir lu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map