SearchIT New Tab

Fiche d'évaluation menace

Classement: 5,226
Niveau de menace: 20 % (Normal)
Ordinateurs infectés : 1,229
Vu la première fois: January 31, 2023
Vu pour la dernière fois : September 27, 2023
Systèmes d'exploitation concernés: Windows

Les chercheurs en cybersécurité ont découvert une extension de navigateur appelée SearchIT New Tab, qui est promue sur des sites Web douteux. Après une inspection plus précise, il a été déterminé que SearchIT New Tab fonctionne comme un pirate de navigateur. Il peut modifier les paramètres des navigateurs Web des utilisateurs dans le but de provoquer des redirections fréquentes vers un site Web promu sur searchresults.store. Le site lui-même est un faux moteur de recherche.

Actions intrusives associées au nouvel onglet SearchIT

Le nouvel onglet SearchIT est un logiciel de piratage de navigateur qui a été trouvé pour attribuer searchresults.store comme page d'accueil, nouvelle URL d'onglet/fenêtre et moteur de recherche par défaut sur les navigateurs des utilisateurs. Lorsqu'un nouvel onglet/fenêtre de navigateur est ouvert ou qu'une requête de recherche est saisie dans la barre d'URL, cela entraîne des redirections indésirables. Ce faux moteur de recherche est incapable de fournir de vrais résultats de recherche, il provoque donc à la place d'autres redirections vers des moteurs légitimes, tels que Google. Il convient de noter que l'emplacement des sites tels que searchresults.store peut varier en fonction de divers facteurs, tels que la géolocalisation de l'utilisateur.

En outre, le nouvel onglet SearchIT utilise la fonctionnalité "Géré par votre organisation" de Google Chrome pour garantir la persistance et empêcher les utilisateurs de récupérer leur navigateur. Il est également probable que ce pirate de navigateur collecte des données liées à la navigation, telles que les URL visitées, les âges Web consultés, les requêtes recherchées, etc., qui pourraient ensuite être monétisées en étant vendues à des tiers.

Comment se propagent les pirates de navigateur et autres programmes potentiellement indésirables (PPI) ?

Les pirates de navigateur et les PUP se propagent généralement par le biais de téléchargements trompeurs, tels que de fausses mises à jour de programmes populaires tels que Java ou Adobe Flash Player. De plus, ils peuvent également se propager par le biais de publicités douteuses sur des sites Web ou via des pièces jointes à des e-mails.

L'une des méthodes les plus courantes pour la distribution de telles applications intrusives est connue sous le nom de « groupement ». Il consiste à inclure le pirate de navigateur aux côtés d'autres applications, et lorsque l'utilisateur télécharge le package, les éléments supplémentaires sont également installés. L'utilisateur peut même ne pas savoir que quelque chose d'autre a été téléchargé en plus de l'application souhaitée. Cela peut être évité en lisant attentivement chaque étape de l'installation et en refusant toute offre suspecte. Il est également judicieux d'utiliser un logiciel anti-malware réputé pour surveiller et protéger votre ordinateur contre ces applications invasives.

Tendance

Le plus regardé

Chargement...