Extension de navigateur de publication et de recherche
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 6,554 |
| Niveau de menace: | 50 % (Moyen) |
| Ordinateurs infectés : | 93 |
| Vu la première fois: | May 23, 2023 |
| Vu pour la dernière fois : | September 7, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Une analyse approfondie de l'extension de navigateur Post and Search a clairement montré qu'elle fonctionne comme un pirate de navigateur. L'extension Post and Search effectue des modifications non autorisées des paramètres des navigateurs Web, ce qui entraîne des redirections persistantes vers le site Web find.tnav-now.com, qui entre dans la catégorie des faux moteurs de recherche.
Ce pirate de navigateur manipule les configurations du navigateur sans le consentement de l'utilisateur, remplaçant les préférences par défaut du moteur de recherche et redirigeant les recherches vers le moteur de recherche douteux find.tnav-now.com. Cependant, ce moteur de recherche ne fournit pas de véritables résultats de recherche et est conçu pour tromper les utilisateurs en affichant des informations trompeuses ou non pertinentes.
Les pirates de navigateur et les PUP (programmes potentiellement indésirables) effectuent souvent des actions invasives
Les logiciels de piratage de navigateur, y compris l'extension Post and Search, utilisent des tactiques pour promouvoir des sites Web spécifiques en manipulant les paramètres du navigateur. Cela inclut d'en faire les moteurs de recherche, les pages d'accueil et les nouveaux onglets de page par défaut. Une fois installée, l'extension Post and Search modifie ces paramètres, ce qui fait que les nouveaux onglets ouverts par les utilisateurs et toutes leurs requêtes de recherche lancées à partir de la barre d'URL sont redirigés vers le site find.tnav-now.com.
Les faux moteurs de recherche, tels que find.tnav-now.com, n'ont généralement pas la capacité de fournir eux-mêmes des résultats de recherche authentiques. En conséquence, ils ont recours à des redirections vers d'autres sources. Parfois, il peut s'agir de moteurs de recherche légitimes - find.tnav-now.com a été observé en train de prendre des résultats de Bing (bing.com). Cependant, il est crucial de comprendre que ces redirections peuvent varier en fonction de facteurs tels que la géolocalisation des utilisateurs.
De plus, l'extension Post and Search est très susceptible d'avoir la capacité de suivre et de surveiller les activités de navigation des utilisateurs. Cela peut inclure la collecte de données telles que les URL visitées, les pages consultées, les requêtes de recherche, les sites Web fréquemment visités, les adresses IP (géolocalisations), les identifiants de connexion au compte, les informations personnellement identifiables et même les détails financiers. La collecte de ces données a souvent pour but de les monétiser en les revendant à des tiers.
Les pirates de navigateur et les PUP cachent souvent leur installation par des tactiques de distribution douteuses
Les PUP et les pirates de navigateur utilisent diverses tactiques de distribution douteuses pour infiltrer les appareils des utilisateurs. Une méthode courante est le regroupement. Les applications intrusives sont souvent associées à des téléchargements de logiciels légitimes ou incluses en tant que composants supplémentaires lors du processus d'installation. Les utilisateurs peuvent sans le savoir accepter d'installer ces programmes indésirables en négligeant les offres groupées ou en ne prêtant pas suffisamment attention aux invites d'installation.
Une autre tactique de distribution consiste en des publicités trompeuses et des pop-ups. Les PUP et les pirates de navigateur peuvent utiliser des techniques publicitaires trompeuses pour inciter les utilisateurs à cliquer sur des publicités ou des notifications attrayantes qui conduisent à l'installation de logiciels indésirables. Ces publicités apparaissent souvent sur des sites Web non fiables ou sous la forme de fausses alertes système, incitant les utilisateurs à prendre des mesures qui peuvent finalement entraîner l'installation de programmes indésirables.
Les techniques d'ingénierie sociale peuvent également être utilisées par les PPI et les pirates de navigateur. Ils peuvent utiliser des tactiques persuasives, telles que de fausses mises à jour du système, des messages trompeurs ou des offres alléchantes, pour inciter les utilisateurs à télécharger et à installer leurs logiciels dangereux. Ces tactiques reposent souvent sur la confiance et le manque de sensibilisation des utilisateurs pour les persuader de prendre des mesures qui profitent aux attaquants.
Faire preuve de prudence et de vigilance lors du téléchargement et de l'installation de logiciels à partir d'Internet peut faire des merveilles pour éviter les problèmes. Lire les accords de licence de logiciel, se méfier des publicités ou des fenêtres contextuelles suspectes, maintenir les logiciels et les systèmes d'exploitation à jour et utiliser un logiciel de sécurité fiable peut aider à empêcher l'installation par inadvertance de PPI et de pirates de navigateur.
