SearchIT New Tab
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 5,226 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 1,229 |
Vu la première fois: | January 31, 2023 |
Vu pour la dernière fois : | September 27, 2023 |
Systèmes d'exploitation concernés: | Windows |
Les chercheurs en cybersécurité ont découvert une extension de navigateur appelée SearchIT New Tab, qui est promue sur des sites Web douteux. Après une inspection plus précise, il a été déterminé que SearchIT New Tab fonctionne comme un pirate de navigateur. Il peut modifier les paramètres des navigateurs Web des utilisateurs dans le but de provoquer des redirections fréquentes vers un site Web promu sur searchresults.store. Le site lui-même est un faux moteur de recherche.
Actions intrusives associées au nouvel onglet SearchIT
Le nouvel onglet SearchIT est un logiciel de piratage de navigateur qui a été trouvé pour attribuer searchresults.store comme page d'accueil, nouvelle URL d'onglet/fenêtre et moteur de recherche par défaut sur les navigateurs des utilisateurs. Lorsqu'un nouvel onglet/fenêtre de navigateur est ouvert ou qu'une requête de recherche est saisie dans la barre d'URL, cela entraîne des redirections indésirables. Ce faux moteur de recherche est incapable de fournir de vrais résultats de recherche, il provoque donc à la place d'autres redirections vers des moteurs légitimes, tels que Google. Il convient de noter que l'emplacement des sites tels que searchresults.store peut varier en fonction de divers facteurs, tels que la géolocalisation de l'utilisateur.
En outre, le nouvel onglet SearchIT utilise la fonctionnalité "Géré par votre organisation" de Google Chrome pour garantir la persistance et empêcher les utilisateurs de récupérer leur navigateur. Il est également probable que ce pirate de navigateur collecte des données liées à la navigation, telles que les URL visitées, les âges Web consultés, les requêtes recherchées, etc., qui pourraient ensuite être monétisées en étant vendues à des tiers.
Comment se propagent les pirates de navigateur et autres programmes potentiellement indésirables (PPI) ?
Les pirates de navigateur et les PUP se propagent généralement par le biais de téléchargements trompeurs, tels que de fausses mises à jour de programmes populaires tels que Java ou Adobe Flash Player. De plus, ils peuvent également se propager par le biais de publicités douteuses sur des sites Web ou via des pièces jointes à des e-mails.
L'une des méthodes les plus courantes pour la distribution de telles applications intrusives est connue sous le nom de « groupement ». Il consiste à inclure le pirate de navigateur aux côtés d'autres applications, et lorsque l'utilisateur télécharge le package, les éléments supplémentaires sont également installés. L'utilisateur peut même ne pas savoir que quelque chose d'autre a été téléchargé en plus de l'application souhaitée. Cela peut être évité en lisant attentivement chaque étape de l'installation et en refusant toute offre suspecte. Il est également judicieux d'utiliser un logiciel anti-malware réputé pour surveiller et protéger votre ordinateur contre ces applications invasives.