Ook.gg
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 468 |
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 12,264 |
| Vu la première fois: | October 26, 2023 |
| Vu pour la dernière fois : | April 29, 2024 |
| Systèmes d'exploitation concernés: | Windows |
Ook.gg est un moteur de recherche qui gagne en visibilité grâce à la distribution d'extensions de navigateur non autorisées et à des tactiques de piratage de navigateur. Ces extensions douteuses, une fois installées, manipulent les paramètres de votre navigateur Web, le reconfigurant efficacement pour rediriger automatiquement toutes les requêtes de recherche via Ook.gg. Cela signifie que toute recherche que vous effectuez sur votre navigateur sera canalisée via Ook.gg, même si vous n'aviez pas l'intention d'en faire votre moteur de recherche par défaut.
Table des matières
Les pirates de navigateur font souvent la promotion de sites douteux comme Ook.gg via des moyens intrusifs
Une fois les pirates de navigateur installés sur les appareils des utilisateurs, ils effectuent généralement des modifications non autorisées des paramètres clés du navigateur Web de l'utilisateur, le tout sans le consentement de l'utilisateur. Ces ajustements englobent des aspects cruciaux des fonctionnalités du navigateur, notamment son moteur de recherche par défaut, sa page d'accueil et le comportement de la nouvelle page à onglet.
Concernant le moteur de recherche par défaut, les pirates de navigateur exécutent souvent l'une des modifications les plus courantes en altérant ce paramètre. Ils prennent sur eux de remplacer le moteur de recherche préféré de l'utilisateur, qu'il s'agisse de Google, Bing ou d'une autre option réputée, par leur propre adresse Web préférée et souvent douteuse, telle que Ook.gg. Cet échange garantit que toutes les requêtes de recherche effectuées via le navigateur seront inévitablement acheminées via l'adresse Web promue, offrant ainsi au pirate de navigateur une visibilité et un contrôle substantiels sur l'activité de recherche de l'utilisateur.
En plus de s'immiscer dans le moteur de recherche, les pirates de navigateur peuvent également exercer une influence sur la page d'accueil et la nouvelle page à onglet de l'utilisateur. Ces paramètres peuvent être configurés de force pour lancer un site Web spécifique, souvent celui que le pirate de l'air vise à promouvoir. Cette modification forcée est une stratégie délibérée visant à garantir que l'utilisateur soit continuellement exposé à l'adresse Web qu'il a choisie, augmentant ainsi sa notoriété et maintenant une ferme emprise sur l'expérience en ligne de l'utilisateur.
De plus, lorsque les utilisateurs lancent des recherches sur le Web ou saisissent des adresses de sites Web directement dans la barre d'adresse du navigateur, le pirate de navigateur introduit une couche d'interférence supplémentaire. Il orchestre un processus dans lequel la demande de l'utilisateur est redirigée vers une adresse Web douteuse, telle que Ook.gg. Les utilisateurs peuvent constater avec frustration que leur moteur de recherche et leur page d'accueil initialement préférés ont été furtivement remplacés, tout cela à leur insu et sans leur consentement.
Ce type de comportement souligne encore la nature intrusive des pirates de navigateur, qui peuvent perturber les activités en ligne de l'utilisateur, compromettre sa confidentialité en ligne et potentiellement l'exposer à divers risques de sécurité.
Les PUP (programmes potentiellement indésirables) et les pirates de navigateur utilisent diverses tactiques douteuses pour leur distribution
- Regroupement avec des logiciels gratuits : il s'agit de l'une des méthodes les plus répandues utilisées par les PPI et les pirates de navigateur. Ils sont regroupés avec des téléchargements de logiciels apparemment légitimes et gratuits, comme des lecteurs PDF, des lecteurs vidéo ou des utilitaires système. Les utilisateurs qui se précipitent dans les processus d'installation peuvent, par inadvertance, accepter d'installer ces programmes supplémentaires sans s'en rendre compte. Les PPI et les pirates de navigateur utilisent souvent toute une série de tactiques douteuses pour leur distribution. Ces tactiques peuvent être trompeuses et intrusives, visant à surprendre les utilisateurs et à les encourager à installer ces applications indésirables et souvent nuisibles. Voici une explication de certaines des tactiques courantes employées par les PUP et les pirates de navigateur :
- Publicités trompeuses : les PPI et les pirates de navigateur peuvent être promus au moyen de publicités trompeuses ou alléchantes, apparaissant souvent sous forme de pop-ups ou de bannières sur divers sites Web. Ces publicités peuvent prétendre offrir des fonctionnalités utiles ou des mises à jour logicielles, mais en réalité, elles conduisent à l’installation de programmes indésirables.
- Mises à jour de logiciels bidons : les utilisateurs sont parfois amenés à croire qu'ils doivent mettre à jour leurs logiciels ou leurs navigateurs. Les PUP et les pirates de navigateur se déguisent souvent en mises à jour légitimes, exploitant la confiance de l'utilisateur dans la mise à jour de son logiciel.
- Sites Web malveillants : certains sites Web peuvent héberger des scripts ou des téléchargements liés à la fraude qui déclenchent l'installation de PUP ou de pirates de navigateur sans le consentement de l'utilisateur. La visite de tels sites, en particulier ceux d'origine douteuse, peut entraîner ces installations indésirables.
- Ingénierie sociale : dans certains cas, les utilisateurs sont manipulés par des tactiques d'ingénierie sociale. Ils peuvent recevoir de fausses alertes de sécurité ou des messages d'avertissement, les invitant à installer un logiciel pour résoudre un problème ou pour améliorer les performances de leur système. Ces messages créent un sentiment d’urgence et poussent les utilisateurs à installer des programmes indésirables.
- Pièces jointes et liens aux e-mails : les PPI peuvent être distribués via des pièces jointes dangereuses ou des liens dans des e-mails de phishing. Les utilisateurs peuvent être encouragés à télécharger une pièce jointe ou à cliquer sur un lien qui déclenche l'installation de logiciels indésirables.
En résumé, les PUP et les pirates de navigateur emploient diverses techniques trompeuses et manipulatrices pour infiltrer les systèmes des utilisateurs. Il est essentiel que les utilisateurs fassent preuve de prudence lors du téléchargement de logiciels, maintiennent leurs navigateurs et logiciels de sécurité à jour et se méfient des téléchargements non sollicités, en particulier provenant de sources non fiables. De plus, l’installation de bloqueurs de publicités et d’outils anti-malware réputés peut fournir une couche de défense supplémentaire contre ces tactiques invasives.
Ook.gg Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,049 |
URL
Ook.gg peut appeler les URL suivantes :
| ook.gg |
