Nearbyme.io

Nearbyme.io est l'adresse d'un faux moteur de recherche qui est promu via une application de pirate de navigateur. Il s'agit d'une tactique courante pour la prolifération de ces moteurs douteux, car il est extrêmement peu probable que les utilisateurs les utilisent volontairement. Les pirates de navigateur sont également classés comme PUP (Potentially Unwanted Programs) pour la plupart. Ils s'appuient sur des tactiques trompeuses conçues pour masquer le fait qu'une application supplémentaire est en cours d'installation sur le système des utilisateurs. Deux des méthodes les plus populaires incluent le regroupement ou la dissimulation dans un faux programme d'installation/mise à jour pour un produit logiciel populaire.

Les principales tâches du pirate de navigateur consistent à prendre le contrôle des navigateurs Web du système et à modifier certains paramètres tels que la page d'accueil, le nouvel onglet de page et le moteur de recherche par défaut. Tous les trois seront configurés pour ouvrir l'adresse Nearbyme.io. Par la suite, chaque fois que l'utilisateur démarre le navigateur, ouvre un nouvel onglet ou effectue une recherche via le champ URL du navigateur, il génère immédiatement du trafic pour l'adresse promue.

Les faux moteurs de recherche sont rarement capables de produire un résultat de recherche par eux-mêmes. Dans la grande majorité des cas, ils prennent la requête de recherche de l'utilisateur et la redirigent vers un moteur légitime. Nearbyme.io ne fait pas exception, car il a été observé qu'il redirigeait vers Google ou Bing.

Bien que le PUP soit présent sur le système, il peut également exécuter une routine de collecte de données, un comportement courant associé à ce type d'application. Les utilisateurs peuvent avoir leur historique de navigation, leur historique de recherche, les URL cliquées, ainsi que l'adresse IP de l'appareil et sa géolocalisation conditionnés et téléchargés sur un serveur distant.