iFind Searcher

Par GoldSparrow en Browser Hijackers

L'extension de navigateur iFind Searcher est considérée comme un logicel malveillant qui cible votre navigateur web. Certains chercheurs dans le domaine de la sécurité informatique peuvent se référer au programme iFind Searcher avec les termes 'Rogue.ForcedExtension,' 'PUP.iFindSearcher' et 'Adware32.iFindSearcher.' Les utilisateurs qui ont remarqué un point vide sur la barre de navigation de leur navigateur, ont aussi constaté que leurs recherches étaient détournées de services comme Google et Bing, cela conduit le chargement de la version américaine de Yahoo sur us.search.yahoo.com. Une enquête sur les redirections à us.search.yahoo.com a révélé qu'un programme nommé iFind Searcher a été attaché au navigateur web et il a présenté une icône transparente pour éviter la détection. De plus, l'extension de navigateur iFind Searcher a été conçue pour surveiller l'activité de l'utilisateur en ligne et rediriger les utilisateurs vers us.search.yahoo.com. Il arrive que l'extension iFind Searcher soit promue sur des pages blanches où les utilisateurs reçoivent une boîte de dialogue disant:

'Voulez-vous quitter ce site?
Il est possible que les modifications apportées ne soient pas enregistrées.
Quitter Rester'

Peu importe si vous cliquez sur « Quitter » ou « Rester », car les deux boutons initient l'installation de l'extension de navigateur iFind Searcher. La même tactique a été employée par le logiciel Current Language Translation que nous avons signalé dans la première semaine de juin 2017. Il a été rapporté que le maliciel iFind Searcher a utilisé la même tactique de propagation trois semaines plus tard. Cependant, nous ne sommes pas certains si les deux programmes sont développés par la même entreprise. Il est clair que l'extension iFind Searcher échange des données avec des serveurs chez clever-find.com et goto.maxdealz.com qui sont associés à des publicités. Les utilisateurs de PC qui ont installé l'application iFind Searcher ont signalé qu'ils étaient redirigés de leur service de recherche préféré vers clever-find.com/tuvya/?keyword= et puis vers goto.maxdealz.com/v1/hostedsearch et à la fin ils se sont avérés sur us.search.yahoo.com. L'objectif du logiciel malveillant iFind Searcher semble être générer des revenus des publicités affichées chez Yahoo et vendre des informations comme vos mots clés de recherche à des spécialistes du marketing. La plate-forme Yahoo Ads a été abusée dans le passé par des logiciels publicitaires tels que Adware Helpers et Capricornus. Les réseaux comme TrafLab tentent de consolider et d'augmenter les revenues des outils à risque. Toutefois, les utilisateurs ne doivent pas sous-estimer le maliciel iFind Searcher car il peut fournir aux utilisateurs des liens vers des pages corrompues. Un scanner anti-malware digne de confiance peut supprimer des logiciels comme iFind Searcher en toute sécurité.

Tendance

Le plus regardé

Chargement...