MainSearchAdvise

MainSearchAdvise peut essayer de se faire passer pour une application légitime, mais sa véritable nature est celle d'un pirate de navigateur. Les utilisateurs de Mac devraient être à l'affût de ce programme douteux, car ils semblent être ses principales cibles. L'application peut être encapsulée avec l'installation d'un autre produit logiciel plus populaire ou injectée dans un faux programme d'installation/mise à jour. Le recours à de telles méthodes de distribution sournoises le classe comme un PUP (programme potentiellement indésirable).

Les pirates de navigateur sont principalement utilisés dans les campagnes faisant la promotion de faux moteurs de recherche qui, autrement, ne seraient pas visités par les utilisateurs. Pour atteindre leurs objectifs, ces PPI sont dotés de la capacité de prendre en charge le navigateur Web de l'utilisateur et de modifier ses paramètres. Pour être plus précis, les pirates de navigateur s'attaquent à la page d'accueil, à la nouvelle page à onglet et au moteur de recherche par défaut. En forçant les trois paramètres à ouvrir l'adresse promue, le PPI commence à générer du trafic artificiel vers elle.

MainSearchAdvise n'est pas une exception. Il fait la promotion du faux moteur de recherche sur search.initialunit.com. Les faux moteurs n'ont pas la capacité de produire un résultat par eux-mêmes. Au lieu de cela, ils prennent les requêtes de recherche de l'utilisateur et les redirigent vers un moteur légitime. Dans ce cas, les redirections mènent à Google. Une autre possibilité consiste à exécuter les requêtes de recherche via un autre moteur douteux qui peut fournir des résultats peu fiables.

De plus, les utilisateurs doivent éviter de garder des PPI sur leurs systèmes Mac ou risquer de voir leurs activités de navigation surveillées et enregistrées. Les PPI sont connus pour récolter des données - l'historique de navigation et de recherche, les URL cliquées, l'adresse IP de l'appareil, le FAI, la géolocalisation et plus encore.