Xlsearch.net

Par GoldSparrow en Browser Hijackers

Se traduisent par :

Le site Xlsearch.net est offert aux internautes en tant que service de recherche, mais sa participation a été mentionnée dans les cas de détournement de navigateur dans la deuxième semaine de juin 2017. Le site Xlsearch.net est enregistré sur l'adresse IP 54.214.50.188 et il semble qu'il soit connecté à plusieurs programmes douteux que nous avons ajoutés à notre base de données des maliciels. Évidemment, le logiciel malveillant Xlsearch.net se comporte comme ceux auxquels il est associé Usearch.co.id et Searchiincognito.com, qui sont enregistrés sur la même adresse IP. Le maliciel Xlsearch.net s'adresse principalement aux internautes en Indonésie, mais les utilisateurs d'autres pays sont aussi susceptibles d'infection. Le programme qui est responsable des rediredctions vers Xlsearch.net se répand parmis les utilisateurs via packs de logiciels, c'est une stratégie commune dans le cyberespace.

Sur les machines infectées par le maliciel Xlsearch.net chaque fois que les utilisateurs créent une session Internet, ouvrent une nouvel onglet ou tentent d'entrer des mots de passe sur d'autres moteur de recherche comme Google, Bing et Yahoo seront redirigés vers le site de Xlsearch.net. Certains utilisateurs ont signalé l'affichage de fenêtres pop-up et bannières qui annoncent des applications pour les appareils Android. Nous avons constaté que le site Xlsearch.net pourrait inclure des offres pour installer des applications VoIP pour Android qui sont des clones corrompus d'applications de communication légitimes. Si vous commencez à taper un mot-clé dans le champ de recherche sur Xlsearch.net, votre navigateur peut charger le lien suivant:

h[tt]p://xlsearch[.]net/img/xlsearch.net/apk/CiceroSupra_1.7.4.1.apk

Le lien pointe sur un fichier APK nommé 'CiceroSupra_1.7.4.1.apk' et il semble être un client de chat créé par Cicero Networks Limited. L'entreprise offre des services VoIP aux entreprises et dispose de solutions de communication internes qui ne sont pas disponibles pour le grand public. Cependant, le fichier 'CiceroSupra_1.7.4.1.apk' n'est pas créé par Cicero Networks Limited, et il est perçu comme un logiciel espion. L'analyse a révélé que l'application nécessite l'accès au journal des appels, au clavier, à la connexion Internet, au Gestionnaire des tâches, à la carte mémoire et à la caméra. Les experts de la cyber-sécurité recommandent fortement de ne pas charger du contenu provenant de Xlsearch.net et de ne pas télécharger ou utiliser un logiciel pour Windows et Android connecté à Xlsearch.net. Il est conseillé que les utilisateurs dont les machines sont piratées par Xlsearch.net lancent une analyse de sécurité avec une suite anti-malware fiable et suppriment les logiciels de risque qui pourraient les exposer à des cyber-menaces potentielles.

Rechercher

Changer de région

Xlsearch.net

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran