Foodisgood.xyz

Les programmes potentiellement indésirables (PUP) sont des applications qui ne sont pas explicitement dangereuses, mais qui peuvent causer des problèmes en modifiant l'expérience utilisateur ou en affichant un comportement indésirable. Ils sont souvent fournis avec des logiciels légitimes ou déguisés en outils utiles.

Récemment, des chercheurs en sécurité sont tombés sur Foodisgood.xyz, un moteur de recherche trompeur lié exactement à un tel PUP appelé FoodIsGood Default Search. Cette application fonctionne comme une extension de navigateur dotée de capacités de piratage, lui permettant de modifier avec force les paramètres du navigateur. En conséquence, les utilisateurs sont dirigés vers la page Web Foodisgood.xyz contre leur gré via des redirections constantes.

Les utilisateurs trouveront Foodisgood.xyz prenant la place des paramètres habituels de leur navigateur

Les pirates de navigateur sont des outils logiciels conçus pour modifier divers paramètres du navigateur, notamment les pages d'accueil, les moteurs de recherche par défaut et les nouvelles pages à onglet. Ces modifications obligent les utilisateurs à visiter des sites Web spécifiques lorsqu'ils effectuent des recherches ou ouvrent de nouveaux onglets ou fenêtres de navigateur. Par exemple, FoodIsGood Default Search redirige les utilisateurs vers le site foodisgood.xyz.

En règle générale, les faux moteurs de recherche comme foodisgood.xyz ne parviennent pas à fournir de véritables résultats de recherche et redirigent les utilisateurs vers des moteurs de recherche légitimes comme Bing. Cependant, la destination de ces redirections peut varier en fonction de facteurs tels que l'emplacement de l'utilisateur.

Pour garantir la persistance et empêcher la suppression, les pirates de navigateur emploient souvent des tactiques telles que bloquer l'accès aux paramètres de suppression ou annuler les modifications apportées par l'utilisateur au navigateur.

De plus, ces types de logiciels intègrent souvent des fonctionnalités de suivi des données, incluant potentiellement la recherche par défaut de FoodIsGood. Cela peut impliquer la collecte de divers types de données utilisateur telles que les URL visitées, les requêtes de recherche, les cookies, les informations de connexion, les informations personnelles, les données financières, etc. Ces informations sensibles peuvent être partagées avec des tiers ou vendues à diverses fins.

Les PUP tentent de dissimuler leurs installations via des tactiques louches

Les PPI emploient souvent des tactiques douteuses pour dissimuler leurs installations et rendre difficile leur détection ou leur suppression par les utilisateurs. Certaines tactiques courantes incluent :

• Regroupement avec des logiciels gratuits : les PPI sont fréquemment regroupés avec des téléchargements de logiciels gratuits légitimes. Pendant le processus d'installation, les utilisateurs peuvent ignorer ou cliquer à la hâte sur les écrans d'installation, sans savoir qu'ils acceptent également d'installer des programmes supplémentaires.
• Méthodes d'installation trompeuses : les PPI peuvent utiliser des boîtes de dialogue d'installation trompeuses ou des cases à cocher présélectionnées par défaut, incitant les utilisateurs à les installer sans le savoir avec le logiciel souhaité.

En employant ces tactiques, les PPI tentent d'échapper à la détection et d'accéder aux systèmes des utilisateurs, provoquant souvent des modifications indésirables des paramètres du navigateur, affichant des publicités intrusives ou collectant des informations sensibles sur les utilisateurs sans consentement.