Recherche Pro
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 2,418 |
Niveau de menace: | 50 % (Moyen) |
Ordinateurs infectés : | 127 |
Vu la première fois: | September 24, 2024 |
Vu pour la dernière fois : | October 6, 2024 |
Systèmes d'exploitation concernés: | Windows |
ProSearch est un pirate de navigateur trompeur conçu pour prendre le contrôle des paramètres du navigateur des utilisateurs sans leur consentement, ce qui présente des risques importants en matière de confidentialité et de sécurité. Il fonctionne en redirigeant le trafic Web vers des moteurs de recherche peu fiables comme boyu.com.tr, compromettant ainsi l'expérience utilisateur et exposant les individus à des contenus potentiellement dangereux.
Table des matières
Comment ProSearch détourne les navigateurs
Une fois installé, ProSearch modifie les paramètres critiques du navigateur, tels que le moteur de recherche par défaut, la page d'accueil et la page de nouvel onglet, en dirigeant toutes les recherches vers boyu.com.tr. Ce moteur de recherche, bien que fonctionnel, est loin d'être légitime comme Google ou Bing. Au lieu de fournir des résultats précis et fiables, boyu.com.tr génère des résultats de recherche qui peuvent être truffés de contenu sponsorisé, de publicités trompeuses et de liens vers des sites Web potentiellement frauduleux.
Ce qui rend ProSearch particulièrement problématique, c'est sa capacité à fournir des résultats différents en fonction de facteurs tels que la géolocalisation de l'utilisateur. Cela signifie qu'une requête de recherche dans une région peut produire des résultats totalement différents, voire plus dangereux, par rapport à la même requête dans une autre partie du monde. En manipulant ces résultats de recherche, ProSearch expose les utilisateurs à des risques importants, notamment aux escroqueries par phishing, aux logiciels malveillants et aux informations peu fiables.
Défis de persistance et de suppression
ProSearch ne se contente pas de pirater les paramètres du navigateur. Il utilise des mécanismes de persistance pour garantir que sa présence est difficile à supprimer. L'une des méthodes utilisées est la fonctionnalité « Géré par votre organisation » de Google Chrome. Cette fonctionnalité, généralement destinée aux environnements d'entreprise, accorde à ProSearch des privilèges administratifs sur le navigateur, ce qui rend difficile pour les utilisateurs de modifier les paramètres ou de désinstaller l'extension.
En s'intégrant si profondément dans le navigateur, ProSearch peut réinitialiser à plusieurs reprises les préférences des utilisateurs, même après avoir tenté de restaurer leurs configurations d'origine. Cette persistance rend la suppression manuelle une tâche difficile pour ceux qui ne sont pas familiarisés avec les techniques de dépannage avancées.
Tactiques de distribution douteuses : comment les PUP passent à travers les mailles du filet
ProSearch s'introduit souvent sur les appareils par le biais de méthodes de distribution douteuses, généralement associées aux programmes potentiellement indésirables (PPI). Ces tactiques sont conçues pour exploiter la confiance des utilisateurs et passer sous le radar, faisant des utilisateurs des participants involontaires à leur propre compromission.
L’une des méthodes les plus répandues est le regroupement de logiciels. Des installateurs et des téléchargeurs frauduleux sont souvent promus sur des sites Web douteux sous couvert de logiciels légitimes ou d’outils gratuits. Lorsque les utilisateurs téléchargent une application apparemment inoffensive, elle peut être accompagnée de programmes indésirables supplémentaires tels que ProSearch. Ces logiciels supplémentaires sont généralement cachés derrière des invites d’installation trompeuses ou sont configurés pour s’installer par défaut à moins que vous ne les décochiez manuellement, une étape que de nombreux utilisateurs négligent.
Collecte de données invasive et suivi des utilisateurs
Au-delà de la redirection des requêtes de recherche, ProSearch est également connu pour ses pratiques de collecte de données. Les pirates de navigateur comme ProSearch suivent souvent l'activité de navigation des utilisateurs, surveillant leur historique de recherche, les sites Web visités et même des données potentiellement sensibles telles que les identifiants de connexion ou les informations personnelles. Ces informations sont ensuite utilisées pour la publicité ciblée, vendues à des spécialistes du marketing tiers ou exploitées à des fins plus dangereuses, telles que le vol d'identité ou la fraude.
En espionnant les habitudes en ligne des utilisateurs, ProSearch non seulement porte atteinte à la vie privée, mais expose également les victimes à des risques de sécurité plus vastes. Les données de navigation compromises peuvent donner lieu à des tentatives de phishing, à des attaques d'ingénierie sociale ou, pire encore, à des violations de données personnelles ou financières sensibles.
Conclusion : Restez vigilant et protégez vos appareils
ProSearch nous rappelle les menaces permanentes que représentent les pirates de navigateur et les PUP. La nature trompeuse de ses méthodes de distribution et sa capacité à manipuler les paramètres du navigateur, combinées à des pratiques de suivi invasives, en font une préoccupation majeure pour les utilisateurs souhaitant protéger leur confidentialité et leur sécurité en ligne.
Pour se protéger contre de telles menaces, les utilisateurs doivent toujours être extrêmement prudents lorsqu'ils téléchargent des logiciels à partir de sources inconnues, lire attentivement les invites d'installation et envisager d'utiliser des outils de sécurité réputés pour détecter et supprimer les PUP avant qu'ils ne fassent des ravages sur leurs systèmes.