Defense-Search

Defense-Search présente les caractéristiques classiques d'une application de piratage de navigateur. Il se propage par des moyens douteux car il vise à cacher son installation à l'attention de l'utilisateur, possède des capacités intrusives lui permettant de prendre le contrôle d'importants paramètres du navigateur et promeut un faux moteur de recherche.

Si les utilisateurs autorisent le déploiement de l'application sur leurs ordinateurs, dans la plupart des cas sans s'en rendre compte, ils remarqueront presque immédiatement que leurs navigateurs Web ne se comportent plus de la même manière. En effet, les navigateurs Web concernés verraient leur page d'accueil, leur page de nouvel onglet et leur moteur de recherche par défaut modifiés pour ouvrir désormais l'adresse inconnue defence-search.xyz. Cette page appartient à un faux moteur de recherche.

Les faux moteurs sont incapables de fournir aux utilisateurs des résultats de recherche véritablement générés. Après tout, ils manquent complètement de ce type de fonctionnalité. Au lieu de cela, ils prennent les requêtes de recherche lancées, les redirigent vers un autre moteur de recherche et prennent les résultats à partir de là. Par exemple, defense-search.xyz a été observé pour afficher les résultats produits par Bing.

Les PPI (programmes potentiellement indésirables) tels que les pirates de navigateur et les logiciels publicitaires peuvent avoir des capacités encore plus invasives. Ils pourraient espionner en silence les activités de navigation effectuées sur le système et les transmettre à leurs opérateurs. Des informations supplémentaires, telles que divers détails sur l'appareil ou même des données de remplissage automatique extraites des navigateurs concernés, pourraient également être exfiltrées. Dans ce dernier cas, les utilisateurs risquent de voir des informations confidentielles (informations bancaires, données de paiement, numéros de carte de crédit/débit) exposées à des tiers.