SearchAwesome
SearchAwesome se décrit comme une application qui offre un moyen amélioré de recherche sur le Web qui inclut même du contenu partagé sur diverses plateformes de médias sociaux par les amis de l'utilisateur. Malheureusement, cela semble être principalement un déguisement masquant le véritable objectif de l'application - la diffusion d'annonces intrusives et indésirables aux utilisateurs de macOS.
En plus d'être classé comme logiciel publicitaire, SearchAwesome répond également aux critères d'un PUP (programme potentiellement indésirable). Il est distribué par le biais de méthodes de marketing trompeuses qui tentent toutes de cacher le fait que l'application sera installée sur l'appareil de l'utilisateur et peut être capable de récolter et d'exfiltrer des données utilisateur sensibles. La présence de SearchAwesome pourrait amener les utilisateurs à rencontrer des fenêtres contextuelles avec des messages similaires à «[nom de l'application] endommagera votre ordinateur» ou dans ce cas - «SearchAwesome endommagera votre ordinateur».
Pour s'intégrer dans le trafic de communication entre le navigateur et le site Web, SearchAwesome utilise un outil open source légitime nommé mitmproxy. Les publicités générées seront superposées au contenu légitime du site Web consulté par l'utilisateur. Cela pourrait entraîner une expérience de navigation considérablement réduite.
Beaucoup plus grave, cependant, est le potentiel des publicités affichées de rediriger vers des sites Web tiers suspects qui pourraient soumettre l'utilisateur à des tactiques d'ingénierie sociale trompeuses dans le but de les convaincre d'installer des PPI supplémentaires ou même de fausses mises à jour logicielles qui pourraient avoir les menaces de logiciels malveillants qui se cachent à l'intérieur. SearchAwesome suit également l'historique de navigation et de recherche de l'utilisateur, l'URL cliquée, l'adresse IP, etc. Les informations obtenues par l'application pourraient être partagées avec des tiers soulevant des problèmes de confidentialité importants.
Les utilisateurs doivent garder à l'esprit qu'après avoir supprimé SearchAwesome de leur système macOS, l'outil légitime mitmproxy sera très probablement laissé pour compte. Il est recommandé de le supprimer également car sa présence pourrait ouvrir le système à de futures violations potentielles.
