OriginalSearchTech
OriginalSearchTech peut se présenter comme une application utile, mais sa vraie nature est celle d'un PUP (Potentially Unwanted Program). Les utilisateurs n'installent presque jamais de telles applications intentionnellement. Au lieu de cela, les PPI se multiplient via des méthodes de distribution trompeuses conçues pour les installer sans attirer l'attention de l'utilisateur. OriginalSearchTech, par exemple, a été observé se cacher à l'intérieur d'un faux programme d'installation déguisé en programme d'installation d'Adobe Flash Player.
Une fois établi sur le système, OriginalSearchTech lancera ses deux fonctionnalités principales - celle d'un pirate de navigateur et d'une application de logiciel publicitaire. Le pirate de navigateur établira un contrôle sur le navigateur Web et modifiera des paramètres spécifiques pour générer un trafic artificiel et promouvoir un faux moteur de recherche. Généralement, les paramètres concernés incluent la page d'accueil, la nouvelle page à onglet et le moteur de recherche par défaut.
La partie adware est responsable de la génération de matériel publicitaire intrusif sur l'appareil concerné. Les publicités peuvent être diffusées sous forme de fenêtres contextuelles, de bannières, de coupons, de liens dans le texte, etc. Les utilisateurs doivent être prudents : l'interaction avec les publicités affichées pourrait les conduire vers des sites tiers dangereux. Ils pourraient être exposés à des pages de phishing siphonnant toutes les données saisies, à des plates-formes de jeux en ligne douteuses, à de faux cadeaux, à des domaines diffusant divers PPI ou même à des pages compromises avec de véritables menaces de logiciels malveillants.
De plus, les PPI sont connus pour espionner les activités de navigation des utilisateurs. Les applications pourraient suivre et accéder à l'historique de navigation, à l'historique de recherche, aux URL cliquées et même aux détails de l'appareil tels que l'adresse IP, la géolocalisation, le FAI (fournisseur d'accès Internet), etc. Il est recommandé de supprimer OriginalSearchTech, ou d'autres PPI, dès que possible, en utilisant de préférence un produit de sécurité professionnel.
