Notre équipe d'assistance a signalé un certain nombre de clients qui soupçonnaient que leur appareil était infecté par un logiciel malveillant, mais Malwarebytes n'ont rien détecté.
Lorsque les clients ont fourni des captures d'écran, notre équipe d'assistance à la suppression des logiciels malveillants a rapidement reconnu le format comme étant celui des notifications push Web.
La raison pour laquelle les analyses n'ont rien détecté est que ces notifications ne sont pas des logiciels malveillants sur l'appareil. Il s'agit de notifications de navigateur provenant de sites Web qui incitent les utilisateurs à cliquer sur « Autoriser ».
Nous avons aidé les clients à désactiver les notifications push (voir les instructions ci-dessous). Mais comme la plupart d'entre eux ne savaient pas comment ils les avaient reçues, nous avons mené l'enquête pour découvrir d'où elles provenaient.
Nous avons commencé par l'un des domaines les plus répandus, appelé unsphiperidion[.]co.in, mais tout ce que nous avons trouvé était une publicité trompeuse qui promettait l'extension de navigateur Adguard et menait à la place à Poperblocker.
Mais un autre indice, également mentionné par l'équipe d'assistance à la suppression des logiciels malveillants, à savoir un domaine appelé triviabox[.]co[.]in, nous a pratiquement menés directement à la source.
Nous avons trouvé un site qui a mis notre intelligence à l'épreuve en nous invitant à répondre à un quiz.
Plus tard, nous avons découvert que ces quiz existaient sous différentes formes. Certains portaient sur la géographie, le vocabulaire et l'histoire, tandis que d'autres étaient spécifiquement axés sur le Canada, l'Allemagne, la France, le Japon et les États-Unis.
Mais l'objectif principal de ces sites est de vous inciter à cliquer sur le bouton « Commencer le quiz », afin que le site puisse ensuite vous envoyer des notifications et gagner de l'argent grâce à des publicités, des programmes d'affiliation, des arnaques ou des téléchargements indésirables.
Avant de lancer le quiz, ce bouton affiche au visiteur une invite avec un arrière-plan trompeur.
Le texte des notifications d'affichage dans l'invite réelle raconte la véritable histoire. Vous autoriserez le site Web à vous afficher des notifications même lorsque vous n'êtes pas sur le site, ce qui rend difficile pour les utilisateurs de déterminer l'origine.
Le texte « Autoriser » accompagné d' une flèche rouge sur le site web n'est rien d'autre qu'un leurre bien placé pour vous inciter à cliquer sur ce bouton « Autoriser » et ouvrir ainsi la porte à toutes sortes de menaces. Pour éviter d'éveiller les soupçons, le visiteur se voit ensuite présenter un questionnaire, afin qu'il n'ait aucune raison de se demander plus tard ce qui a déclenché cette épreuve.
Les notifications push Web (également appelées notifications push du navigateur) ne sont pas toujours de simples publicités. Certaines peuvent être des messages trompeurs concernant la sécurité de votre ordinateur. L'icône en forme d'engrenage dans les notifications elles-mêmes peut être très utile. Sur les navigateurs basés sur Chromium, cliquer dessus vous mènera au menu des paramètres des notifications où vous pourrez les bloquer.
Malheureusement, nous constatons souvent qu'ils sont utilisés par des « affiliés » pour promouvoir des logiciels de sécurité. Si vous recherchez une solution anti-malware qui n'utilise pas ce type d'affiliés, vous savez où nous trouver.
Comment supprimer et bloquer les notifications push Web
Pour chaque navigateur, les notifications sont légèrement différentes, tout comme les méthodes pour les désactiver. Pour faciliter leur recherche, je les ai classées par navigateur.
Chrome
Pour désactiver complètement les notifications, même celles provenant d'une extension :
- Cliquez sur le bouton représentant trois points dans le coin supérieur droit du Chrome pour accéder aumenu Paramètres.
- Dans lemenu Paramètres, cliquez surPrivacy sécurité.
- Cliquez surParamètres du site.
- Dans ce menu, sélectionnezNotifications.
- Par défaut, le curseur est réglé sur «Les sites peuvent demander à envoyer des notifications », maisn'hésitez pas à le déplacer vers «Ne pas autoriser les sites à envoyer des notifications» si vous souhaitez bloquer complètement les notifications.
Pour un contrôle plus précis, vous pouvez utiliser le menu Comportements personnalisés pour manipuler les éléments individuels.
Notez que parfois, vous pouvez voir des éléments avec une icône en forme de pièce de puzzle à la place des trois points empilés. Ceux-ci sont imposés par une extension, vous devez donc d'abord déterminer quelle extension est responsable, puis la supprimer. Mais pour ceux qui sont suivis de trois points, vous pouvez cliquer sur les points pour ouvrir ce menu contextuel :
SélectionnerBloquerdéplacera l'élément vers la liste des éléments bloqués. SélectionnerSupprimersupprimera l'élément de la liste. Il vous sera demandé l'autorisation d'afficher à nouveau les notifications si vous visitez leur site (à moins que vous n'ayez réglé le curseur surBloquer).
Raccourci : une autre façon d'accéder au menuNotificationsprésenté précédemment consiste à cliquer sur l'icône en forme d'engrenage dans les notifications elles-mêmes. Cela vous mènera directement à la liste détaillée.
Firefox
Pour désactiver complètement les notifications dans Firefox :
- Cliquez sur les trois barres horizontales dans le coin supérieur droit de la barre de menu et sélectionnezOptions dansle menu des paramètres.
- Sur le côté gauche, sélectionnezPrivacy sécurité.
- Faites défiler vers le bas jusqu'à lasection Autorisationset cliquez sur Notifications.
- Dans le menu qui s'affiche, cochez la caseBloquer les nouvelles demandes d'autorisation de notificationsen bas de la page.
Dans le même menu, vous pouvez appliquer un contrôle plus précis en définissant les éléments répertoriés surBloquer ouAutoriser àl'aide du menu déroulant situé derrière chaque élément.
Cliquez sur Enregistrer les modifications lorsque vous avez terminé.
Opéra
En ce qui concerne les notifications push, vous pouvez constater à quel point Opera et Chrome proches.
- Ouvrez le menu en cliquant sur le O dans le coin supérieur gauche.
- Cliquez surParamètres (sous Windows)/Préférences (sous Mac).
- Cliquez sur Advanced et sélectionnezPrivacy sécurité.
- SousParamètres de contenu (ordinateur de bureau)/Paramètres du site (Android), sélectionnezNotifications.
Sur Android, vous pouvez supprimer tous les éléments en une seule fois ou un par un. Sur les ordinateurs de bureau, cela fonctionne exactement comme dans Chrome. Il en va de même pour accéder au menu à partir des notifications elles-mêmes. Cliquez sur l'icône en forme d'engrenage dans la notification pour accéder au menuNotifications.
Edge
Dans Edge, accédez àParamètres et plus dansle coin supérieur droit de la fenêtre de votre navigateur, puis
- Select Paramètres >Privacy, recherche et services > Autorisations du site > Tous les sites.
- Select site web pour lequel vous souhaitez bloquer les notifications, recherchez leparamètre Notifications, puis choisissezBloquer dansle menu déroulant.
Pour gérer les notifications depuis la barre d'adresse de votre navigateur :
Pour vérifier ou gérer les notifications lorsque vous visitez un site Web auquel vous êtes déjà abonné, procédez comme suit :
- Select Afficher les informations du site àgauche de votre barre d'adresse.
- SousAutorisations pour ce site >Notifications, sélectionnezBloquer dansle menu déroulant.
Safari sur Mac
Sur votre Mac, ouvrez le menu Apple , puis
- Sélectionnez Paramètres système, puis cliquez sur Notificationsdans la barre latérale. (Vous devrez peut-être faire défiler vers le bas.)
- Accédez à Notifications des applications, cliquez sur le site Web, puis désactivez Autoriser les notifications.
Le site web reste dans la liste des paramètres de notifications. Pour le supprimer de la liste, refusez au site web l'autorisation d'envoyer des notifications dans les paramètres Safari. ConsultezModifier les paramètres des sites web.
Pour ne plus voir les demandes d'autorisation d'envoi de notifications dans Safari :
- Accédez à l'application Safari sur votre Mac.
- Sélectionnez Safari> Préférences.
- Cliquez sur Sites Web, puis sur Notifications.
- Désélectionnez Autoriser les sites web à demander l'autorisation d'envoyer des notifications.
Désormais, lorsque vous visitez un site web qui souhaite vous envoyer des notifications, vous n'êtes plus invité à donner votre accord.
Ces notifications sont-elles vraiment utiles ?
Bien que nous puissions imaginer certains cas où les notifications push pourraient s'avérer utiles, nous ne vous en tiendrons certainement pas rigueur si vous décidez de les désactiver complètement.
Les notifications push Web ne sont pas seulement là pour déranger Windows . Les utilisateurs Android, Chromebook, MacOS et même Linux peuvent les voir s'ils utilisent l'un des navigateurs participants : Chrome, Firefox, Opera, Edge et Safari. Dans certains cas, il n'est même pas nécessaire d'ouvrir le navigateur pour afficher les notifications push.
Soyez prudent et réfléchissez à deux fois avant de cliquer sur « Autoriser ».
Indicateurs de compromis (IOC)
Au cours de l'enquête, nous avons découvert et bloqué les domaines suivants liés à la campagne :
- dailyrumour[.]co.nz
- edifaqe[.]org
- geniusfun[.]co.in
- geniusfun[.]co.za
- genisfun[.]co.nz
- holicithed[.]com
- ivenih[.]org
- loopdeviceconnection[.]co.in
- mindorbittest[.]com
- navixzuno[.]co.in
- quizcentral[.]co.in
- quizcentral[.]co.za
- rixifabed[.]org
- triviabox[.]co.in
- uhuhedeb[.]org
- unsphiperidion[.]co.in
- yeqeso[.]org
- ylloer[.]org
Nous ne nous contentons pas de signaler les menaces, nous les éliminons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.
