Multi-License Discount Quote
Données concernant les menaces Programmes potentiellement indésirables Rechercher un PUP

Rechercher un PUP

Par Mezo en Programmes potentiellement indésirables, Browser Hijackers
Se traduisent par :
Français

Lors de l’examen des sites Web trompeurs, les chercheurs en sécurité de l’information ont identifié la présence du PUP Searchify. Notamment, le nom de ce logiciel malveillant est emprunté à un outil en ligne légitime conçu pour permettre aux développeurs d'intégrer une fonction de recherche dans les sites Web et les applications. Il est impératif de souligner que cette application particulière n’a aucun rapport avec le service Searchify authentique. Au lieu de cela, le PUP (Possously Unwanted Program) identifié fait la promotion d’un moteur de recherche contrefait fonctionnant sous le domaine searchify.app. Notamment, la nature trompeuse de ce site Web s'étend à son domaine, qui imite fidèlement les URL associées au véritable Searchify, telles que searchify.com et searchify.io. La ressemblance intentionnelle dans le domaine vise à induire les utilisateurs en erreur et à créer une fausse association avec le service légitime, soulignant les tactiques trompeuses employées par le PUP.

Le PUP Searchify peut effectuer diverses actions intrusives une fois installé

Cette fausse application adopte le nom « Searchify », un nom associé à un service légitime qui n'a aucun lien avec ce logiciel injustifié. L'utilisation de noms et de graphiques liés à des produits ou services authentiques est une tactique courante employée par les PUP dans le but de projeter une illusion de légitimité. Cette stratégie vise à tromper les utilisateurs, en favorisant la confiance dans le logiciel douteux.

Lors de l'installation, le PUP Searchify intègre son icône dans la barre d'état système de la barre des tâches, abritant généralement des éléments tels que l'horloge et la date du système. Lorsqu'elle est activée, cette icône lance le navigateur par défaut, ouvrant le faux moteur de recherche searchify.app. Il est crucial de souligner que cette page Web n’a aucun rapport avec les sites Searchify légitimes.

Les faux moteurs de recherche n’ont souvent pas la capacité de générer de véritables résultats de recherche, ce qui les amène à rediriger les utilisateurs vers des sites de recherche Internet légitimes. Dans le cas de searchify.app, la saisie d'une requête dans la barre de recherche entraîne une redirection vers le moteur de recherche Bing.

Il est essentiel de noter que le caractère illégitime de ce site peut conduire les utilisateurs ailleurs en fonction de facteurs tels que la géolocalisation. La visite de faux moteurs de recherche présente un risque pour la vie privée, car ils se livrent généralement à la collecte et à la vente potentielle de données sur les visiteurs.

Les programmes potentiellement indésirables, y compris Searchify, intègrent souvent des fonctionnalités de suivi des données. Cela peut impliquer la collecte d'informations sensibles telles que l'historique de navigation, l'historique des moteurs de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les détails personnellement identifiables et les numéros de carte de crédit. L’acquisition illicite de telles données pose d’importants problèmes de confidentialité, car elles peuvent être vendues à des tiers ou exploitées à des fins lucratives par divers moyens. Les utilisateurs sont invités à faire preuve de prudence et à être conscients des dangers potentiels associés à l'interaction avec des applications trompeuses telles que Searchify.

Soyez prudent lors de l'installation d'applications à partir de sources nouvelles ou non vérifiées

Les PUP emploient diverses pratiques de distribution douteuses pour faufiler leurs installations sans que les utilisateurs ne le remarquent. Ces tactiques sont souvent trompeuses et visent à exploiter le manque de sensibilisation des utilisateurs. Voici quelques méthodes courantes utilisées par les PUP :

  • Logiciels groupés : les PPI sont fréquemment regroupés avec des logiciels ou des téléchargements apparemment légitimes. Les utilisateurs peuvent par inadvertance installer le programme indésirable à côté du logiciel prévu sans s'en rendre compte. Ce regroupement est souvent effectué par des sites de téléchargement tiers ou des distributeurs de logiciels.
  • Installateurs trompeurs : les PPI peuvent utiliser des installateurs trompeurs qui incitent les utilisateurs à installer involontairement des logiciels supplémentaires. Par exemple, au cours du processus d'installation, les utilisateurs peuvent se voir présenter des cases à cocher confuses ou des options de désinscription présélectionnées, conduisant à l'installation du programme indésirable à moins que l'utilisateur ne se désengage activement.
  • Fausses mises à jour et téléchargements : les PPI peuvent se déguiser en mises à jour logicielles ou en téléchargements de programmes populaires. Les utilisateurs peuvent rencontrer de fausses notifications de mise à jour ou des liens de téléchargement qui, une fois cliqués, installent le programme indésirable au lieu de la mise à jour promise.
  • Malvertising : La publicité frauduleuse, connue sous le nom de malvertising, consiste à placer des publicités trompeuses sur des sites Web légitimes. Cliquer sur ces publicités peut déclencher le téléchargement et l'installation de PUP à l'insu ou sans le consentement de l'utilisateur.
  • Alertes de sécurité factices : les PPI peuvent générer de fausses alertes ou avertissements de sécurité qui invitent les utilisateurs à télécharger et à installer des logiciels à des fins de sécurité supposées. Ces alertes créent un sentiment d'urgence, obligeant les utilisateurs à prendre des mesures immédiates, conduisant souvent à l'installation de programmes indésirables.
  • Tactiques d'ingénierie sociale : les PPI peuvent utiliser des tactiques d'ingénierie sociale, telles que de fausses enquêtes, concours ou offres, pour inciter les utilisateurs à télécharger et à installer le logiciel. Ces tactiques exploitent la curiosité des utilisateurs ou leur désir de cadeaux pour réaliser des installations secrètes.
  • Extensions et modules complémentaires de navigateur : Certains PPI se présentent sous la forme d'extensions ou de modules complémentaires de navigateur. Les utilisateurs peuvent installer ces extensions par inadvertance lors du téléchargement ou de l'installation d'autres logiciels. Une fois ajoutées au navigateur, ces extensions peuvent modifier les paramètres et le comportement du navigateur.

Pour se protéger contre les PUP, il est conseillé aux utilisateurs d'être prudents lors du téléchargement et de l'installation de logiciels à partir de sites Web tiers. Lire attentivement les invites d'installation, éviter les liens de téléchargement suspects et maintenir les logiciels de sécurité à jour peuvent aider à empêcher l'installation par inadvertance de programmes potentiellement indésirables. Des analyses régulières du système et rester informé des menaces de cybersécurité sont essentiels pour maintenir un environnement numérique sécurisé.

Tendance

Arnaque contextuelle 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

Le plus regardé

Chargement...