SkilledDeskSearch

SkilledDeskSearch est une autre application douteuse qui vise à entrer inaperçu dans les systèmes Mac des utilisateurs, puis à monétiser sa présence via des méthodes intrusives. L'analyse révèle que SkilledDeskSearch est connecté à la famille de logiciels publicitaires AdLoad.Cependant, outre sa fonctionnalité de logiciel publicitaire, il est également capable d'agir comme un pirate de navigateur.

Il est à noter que les applications de ce type ne sont pas distribuées via les canaux habituels car il est très peu probable que les utilisateurs les téléchargent et les installent en connaissance de cause. C'est pourquoi les logiciels publicitaires, les pirates de navigateur et autres PPI (programmes potentiellement indésirables) utilisent diverses techniques trompeuses pour cacher le fait qu'ils sont en cours d'installation. Ces méthodes incluent le plus souvent ce que l'on appelle le regroupement ou les faux installateurs de logiciels. En fait, il a été observé que SkilledDeskSearch se propageait via de faux programmes d'installation d'Adobe Flash Player.

Détails de SkilledDeskSearch

S'il est déployé avec succès sur le Mac, SkilledDeskSearch ne perdra pas de temps à monétiser sa présence là-bas. L'application lancera une campagne publicitaire intrusive qui inondera l'utilisateur de publicités indésirables. Les publicités générées pourraient avoir un impact important sur l'expérience de navigation sur l'appareil. De plus, ils doivent être abordés avec prudence. En cliquant sur des publicités diffusées par de telles sources douteuses, les utilisateurs risquent d'être dirigés vers des sites Web tiers suspects ou même dangereux, se dépensant potentiellement pour des tactiques en ligne, des pages de phishing, des sites diffusant davantage de PPI ou même des menaces de logiciels malveillants.

Dans le même temps, SkilledDeskSearch prendra le contrôle du navigateur Web de l'utilisateur et modifiera sa page d'accueil, sa nouvelle page d'onglet et les paramètres par défaut du moteur de recherche. Tous les trois seront désormais configurés pour ouvrir une adresse Web promue, appartenant généralement à un faux moteur de recherche. SkilledDeskSearch ne fait pas exception et les utilisateurs concernés remarqueront que leur navigateur ouvre désormais searchpulse.net et akamaihd.net. Les deux sont de faux moteurs.

Enfin, SkilledDeskSearch pourrait espionner les activités de navigation de l'utilisateur. Il s'agit d'une fonctionnalité courante observée parmi les PPI. Dans la plupart des cas, les informations ciblées incluent l'intégralité de l'historique de recherche, ainsi que les URL cliquées et les sites visités. Les détails de l'appareil tels que l'adresse IP, la géolocalisation, etc. pourraient également être collectés et transmis aux opérateurs du PUP.

Suppression

Même si les PPI ne sont pas classés dans la catégorie des logiciels malveillants et ne constituent pas une menace directe, les experts en cybersécurité déconseillent de conserver de telles applications sur vos ordinateurs ou appareils. Les PPI augmentent les chances que les utilisateurs atterrissent dans des endroits dangereux, tandis que les informations privées recueillies pourraient être utilisées à mauvais escient par les contrôleurs de l'application de différentes manières. Certains PPI sont capables d'établir des mécanismes de persistance, ce qui rend la suppression manuelle un peu délicate. Le moyen le plus simple de garantir que votre appareil est parfaitement propre est d'utiliser une solution de sécurité professionnelle.