PublicConsoleSearch

La fonctionnalité principale de PublicConsoleSearch est d'agir comme une application publicitaire, mais elle a également été équipée de capacités de pirate de navigateur. Les PPI (programmes potentiellement indésirables) tels que PublicConsoleSearch sont rarement installés volontairement par les utilisateurs. Au lieu de cela, ils s'appuient sur des techniques de distribution trompeuses qui masquent leur processus d'installation. En effet, PublicConsoleSearch a été observé comme étant livré via de faux installateurs pour Adobe Flash Player.

Lorsque le PUP commence à exécuter sa programmation, les utilisateurs concernés peuvent être bombardés de matériel publicitaire intrusif et indésirable. Les publicités peuvent apparaître sous forme de fenêtres contextuelles, de bannières, de coupons, d'enquêtes et même d'hyperliens dans le texte. Dans le même temps, la partie pirate de navigateur de l'application prendra le contrôle des paramètres spécifiques du navigateur tels que la page d'accueil, le nouvel onglet et le moteur de recherche par défaut. Tous les paramètres modifiés seront définis pour ouvrir une adresse promue, probablement celle d'un faux moteur de recherche.

Bien que PublicConsoleSearch ne présente pas de danger pour le système sur lequel il est installé, les publicités qu'il génère doivent être considérées comme une faille de sécurité. Ils peuvent rediriger l'utilisateur vers des domaines dangereux en menant des tactiques de phishing ou de support technique, en diffusant des PPI supplémentaires, etc. Les utilisateurs doivent également garder à l'esprit que la plupart des pirates de navigateur suivent les activités de navigation sur le système sur lequel ils sont installés. Parmi les informations collectées peuvent figurer les historiques de navigation et de recherche, les adresses IP, la géolocalisation et plus encore.