Superstar3.io pousse un faux moteur de recherche

browser hijacker

Après avoir téléchargé un programme d'installation suspect à partir d'un site Web non fiable, notre équipe est tombée sur superstar3.io, un moteur de recherche trompeur qui fournit des résultats de recherche provenant de divers autres moteurs de recherche. Il est essentiel de souligner que le programme d'installation utilisé pour promouvoir superstar3.io peut inclure des composants malveillants supplémentaires.

Notre enquête a révélé que superstar3.io est lancé par un processus nommé « SuperStar.SearchOptimizer » dans le Gestionnaire des tâches. De plus, il existe un deuxième processus associé à superstar3.io appelé « SuperStar.OptimizerService ». Ce processus secondaire assure le fonctionnement continu de « SearchOptimizer » en cas d'arrêt, ce qui est assez inhabituel pour les pirates de navigateur. La plupart des pirates de navigateur prennent généralement la forme d'extensions de navigateur plutôt que d'un exécutable distinct qui interagit avec le navigateur Web.

De plus, nos résultats ont indiqué que superstar3.io affiche des résultats de recherche provenant de diverses sources, notamment searchmenow.gg (un moteur de recherche peu fiable), Yahoo (un moteur de recherche réputé) et potentiellement d'autres moteurs de recherche, qui peuvent être fiables ou douteux. Un autre site Web vers lequel superstar3.io redirige les utilisateurs est bangsearch[.]pro.

L’utilisation de faux moteurs de recherche comme superstar3.io et de moteurs de recherche douteux comme searchmenow.gg peut exposer les utilisateurs à de multiples risques. Ces moteurs peuvent manipuler les résultats de recherche pour promouvoir des sites Web malveillants ou afficher des publicités trompeuses, incitant potentiellement les utilisateurs à télécharger des logiciels malveillants ou à divulguer des informations sensibles.

De plus, ces moteurs peuvent compromettre la confidentialité des utilisateurs en suivant et en collectant des données de recherche à des fins non autorisées. Interagir avec de tels moteurs de recherche augmente la probabilité de rencontrer des stratagèmes frauduleux, des contenus trompeurs et d'autres cybermenaces.

Étant donné que superstar3.io est promu via un programme d'installation malveillant, il existe une possibilité importante qu'il soit associé à divers logiciels indésirables, notamment des logiciels publicitaires, des pirates de navigateur ou même des applications malveillantes.

Comment les installateurs malveillants sont-ils généralement distribués en ligne ?

Les installateurs malveillants sont distribués en ligne via diverses méthodes et canaux trompeurs. Ces tactiques sont utilisées par les cybercriminels pour inciter les utilisateurs à télécharger et à installer des logiciels nuisibles sur leurs appareils. Voici quelques méthodes courantes de distribution des installateurs malveillants :

E-mails de phishing :
 Les cybercriminels envoient des e-mails qui semblent légitimes et contiennent souvent des objets attrayants ou des messages urgents. Ces e-mails peuvent inclure des pièces jointes malveillantes ou des liens vers des sites Web malveillants hébergeant le programme d'installation.

Publicité malveillante :
 Des publicités malveillantes, ou publicités malveillantes, peuvent être affichées sur des sites Web légitimes. Cliquer sur ces publicités peut conduire au téléchargement d’installateurs malveillants. Les réseaux publicitaires sont parfois compromis pour diffuser ces publicités malveillantes.

Logiciel fourni:
 Les téléchargements de logiciels gratuits ou de sharewares sont souvent accompagnés de logiciels supplémentaires, notamment d'installateurs malveillants. Les utilisateurs peuvent par inadvertance installer des logiciels malveillants lors de l'installation de programmes légitimes s'ils ne lisent pas attentivement les invites d'installation et refusent les offres groupées.

Torrents et sites de partage de fichiers :
 Les cybercriminels téléchargent des versions fausses ou infectées de logiciels, jeux, films ou autres contenus populaires sur des sites Web de torrent et de partage de fichiers. Les utilisateurs qui téléchargent et installent ces fichiers peuvent, sans le savoir, introduire des logiciels malveillants sur leurs appareils.

Fausses mises à jour :
 Les utilisateurs reçoivent de fausses notifications de mise à jour logicielle, imitant souvent des invites de mise à jour légitimes provenant de systèmes d'exploitation ou de logiciels. Cliquer sur ces invites peut conduire au téléchargement et à l'installation de logiciels malveillants.

Ingénierie sociale sur les sites Web :
 Certains sites Web utilisent des techniques d'ingénierie sociale pour inciter les utilisateurs à cliquer sur des boutons de téléchargement qui déclenchent en réalité le téléchargement d'installateurs malveillants. Ces boutons sont souvent conçus pour ressembler à des boutons de téléchargement légitimes.

Logiciels piratés et cracks :
 Les sites Web proposant des logiciels piratés ou des cracks de logiciels sont connus pour distribuer des installateurs malveillants. Les utilisateurs recherchant des versions gratuites de logiciels payants peuvent télécharger par inadvertance des logiciels malveillants.

Par Zaib
September 25, 2023
Browser Hijacker
Français
September 25, 2023
Browser Hijacker

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.