Searchthatweb.com
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 28 |
| Vu la première fois: | April 29, 2025 |
| Vu pour la dernière fois : | May 1, 2025 |
Dans le contexte évolutif des menaces de cybersécurité, les utilisateurs doivent rester vigilants non seulement face aux logiciels malveillants, mais aussi face aux programmes potentiellement indésirables (PPI), une catégorie de logiciels qui, sans être explicitement dangereux, peuvent présenter des risques importants en matière de sécurité, de confidentialité et de performances. Ces applications se font souvent passer pour des outils utiles, mais agissent de manière intrusive, exploitant la confiance des utilisateurs pour prendre le contrôle des paramètres système, collecter des informations sensibles et rediriger le trafic web. Un cas récent concerne le faux moteur de recherche Searchthatweb.com, distribué via l'extension de navigateur SearchThatWeb.
Table des matières
SearchThatWeb et ses intentions douteuses
Searchthatweb.com se présente comme un moteur de recherche légitime, mais ne dispose pas de fonctionnalités indépendantes. Il redirige les requêtes des utilisateurs, parfois vers des moteurs de recherche authentiques comme Google, mais les chemins de redirection peuvent varier selon la localisation de l'utilisateur et la configuration du système. Ce comportement découle de son association avec SearchThatWeb, un pirate de navigateur se faisant passer pour un outil de navigation destiné à améliorer la productivité.
Une fois installée, cette extension peut forcer searchthatweb.com à devenir la page d'accueil, le nouvel onglet et le moteur de recherche par défaut des navigateurs web. Chaque recherche ou action sur un nouvel onglet peut être interceptée, envoyant les utilisateurs via des chaînes de redirection indésirables avant d'arriver sur un moteur de recherche. Ce type de redirection forcée est non seulement perturbateur, mais constitue également une tactique utilisée pour traquer le comportement des utilisateurs et afficher des publicités ciblées ou trompeuses.
Comment les PUP s'infiltrent : tactiques de distribution trompeuses
Les programmes potentiellement indésirables (PPI) comme SearchThatWeb se propagent rarement par téléchargement transparent, initié par l'utilisateur. Ils s'appuient plutôt sur des stratégies de distribution douteuses conçues pour inciter les utilisateurs à les installer :
- Regroupement : C'est l'une des techniques les plus courantes. Des packages d'installation de logiciels légitimes peuvent être regroupés avec des extensions indésirables. Ces programmes supplémentaires sont souvent présélectionnés pour l'installation et dissimulés dans les options d'installation « Avancé » ou « Personnalisé », des sections que de nombreux utilisateurs ignorent au profit des paramètres par défaut ou « Express ».
- Fausses mises à jour et avertissements : les PUP sont fréquemment distribués via des sites Web frauduleux qui présentent des messages alarmants, tels que de fausses alertes d'erreur système ou de fausses invites de mise à jour, pour inciter les utilisateurs à télécharger l'extension.
- Publicités et redirections frauduleuses : Des publicités intrusives sur des sites web douteux peuvent rediriger les utilisateurs vers de fausses pages de téléchargement. Cliquer sur ces publicités peut même déclencher des téléchargements silencieux via des scripts intégrés, parfois à l'insu de l'utilisateur.
- Notifications de spam et URL contenant des fautes de frappe : les utilisateurs peuvent également rencontrer ces extensions après avoir visité des adresses Web contenant des fautes de frappe ou en activant des notifications de navigateur trompeuses qui les inondent d'invites et de liens trompeurs.
Même les sites d'apparence officielle, comme celui utilisé pour distribuer SearchThatWeb, ne doivent pas être considérés comme fiables sans examen approfondi. Ces façades sont conçues pour inspirer confiance et dissimuler la véritable nature du logiciel.
Les risques derrière les redirections
Au-delà des désagréments causés par les redirections indésirables et les piratages de pages d'accueil, les pirates de navigateur comme SearchThatWeb peuvent collecter activement les données des utilisateurs. Cela inclut souvent :
- Historique de navigation et requêtes de recherche
- Cookies stockés et données de session
- Identifiants de connexion et informations personnelles identifiables
- Détails financiers ou transactionnels
Ces informations pourraient être vendues à des courtiers en données peu scrupuleux ou exploitées dans des attaques d'hameçonnage, des vols d'identité et des fraudes financières. De plus, les pirates persistants peuvent recourir à des techniques pour résister à la suppression, comme la modification des politiques système ou la réinstallation automatique via des tâches planifiées.
Ne laissez pas votre navigateur être piraté
Pour vous protéger des menaces telles que SearchThatWeb, adoptez des habitudes de navigation et d'installation sécurisées :
- Optez toujours pour les paramètres d’installation « Avancés » et lisez attentivement chaque étape.
- Évitez de télécharger des logiciels à partir de sites tiers non vérifiés ou de réseaux peer-to-peer.
- Maintenez votre navigateur, votre système d’exploitation et votre logiciel de sécurité à jour.
- Méfiez-vous des messages non sollicités et des alertes contextuelles vous incitant à télécharger ou à mettre à jour.
- Vérifiez régulièrement vos extensions de navigateur installées et supprimez celles qui semblent suspectes ou inconnues.
Avertissement final : les logiciels intrusifs constituent une porte d’entrée vers des menaces plus importantes
Bien que les programmes potentiellement indésirables (PPI) comme SearchThatWeb puissent paraître inoffensifs, leur comportement et leurs méthodes de distribution sont loin d'être inoffensifs. Ils empiètent sur l'autonomie des utilisateurs, compromettent la confidentialité et ouvrent la voie à des infections plus graves ou au vol de données. Rester informé et prudent est la meilleure défense contre ces menaces cachées.
URL
Searchthatweb.com peut appeler les URL suivantes :
| searchthatweb.com |
