Zodiac Search pousse un faux moteur de recherche

browser pop-up

En enquêtant sur des sites Web suspects, nos chercheurs sont tombés sur une page trompeuse faisant la promotion d'un programme d'installation doté de l'extension de navigateur Zodiac Search, commercialisée comme un outil pratique pour accéder aux horoscopes.

En examinant Zodiac Search, nous avons découvert qu’il s’agissait d’un pirate de navigateur. Cette extension modifie les paramètres du navigateur pour déclencher des redirections vers le faux moteur de recherche search.zodiac-search.com. Les logiciels de piratage de navigateur modifient généralement les moteurs de recherche par défaut, les pages d'accueil et les URL des nouveaux onglets/fenêtres pour promouvoir des sites Web spécifiques.

Dans le cas de Zodiac Search, ces paramètres sont modifiés pour diriger les nouveaux onglets/fenêtres du navigateur et les recherches Web effectuées via la barre d'URL vers le site Web search.zodiac-search.com. Les faux moteurs de recherche comme celui-ci n’ont souvent pas la capacité de générer des résultats de recherche, ils redirigent donc les utilisateurs vers des sites de recherche légitimes. Au cours de nos recherches, search.zodiac-search.com a été redirigé vers le moteur de recherche Bing (bing.com), mais il convient de noter que la destination peut varier en fonction de la géolocalisation de l'utilisateur.

Les pirates de navigateur emploient fréquemment des tactiques pour assurer la persistance, ce qui rend difficile pour les utilisateurs de les supprimer ou d'annuler les modifications qu'ils ont apportées aux paramètres du navigateur. Cela complique le processus de suppression et empêche les utilisateurs de restaurer leur navigateur aux configurations souhaitées.

De plus, Zodiac Search possède probablement des capacités de suivi des données, collectant potentiellement des informations telles que les historiques de navigation et de recherche, les adresses IP, les cookies Internet, les informations personnelles identifiables, les identifiants de connexion, les données financières, etc. Ces données collectées peuvent ensuite être monétisées en les vendant à des tiers.

En résumé, la présence de logiciels comme Zodiac Search sur vos appareils peut entraîner des infections du système, de graves violations de la vie privée, des pertes financières et un vol d'identité.

Que sont les faux moteurs de recherche ?

Les faux moteurs de recherche sont des sites Web trompeurs ou frauduleux qui imitent les moteurs de recherche légitimes mais servent souvent à des fins malveillantes ou trompeuses. Ces sites Web sont conçus pour ressembler à des moteurs de recherche bien connus comme Google, Bing ou Yahoo en termes d'apparence et de fonctionnalités, mais ils fonctionnent généralement de manière préjudiciable pour les utilisateurs. Voici quelques caractéristiques et objectifs courants des faux moteurs de recherche :

  • Résultats de recherche trompeurs : les faux moteurs de recherche peuvent fournir des résultats de recherche manipulés ou sans rapport avec la requête de l'utilisateur. Ces résultats peuvent diriger les utilisateurs vers des sites Web potentiellement dangereux, notamment ceux hébergeant des logiciels malveillants, des escroqueries ou des tentatives de phishing.
  • Détournement de navigateur : certains faux moteurs de recherche modifient les paramètres du navigateur d'un utilisateur, tels que la page d'accueil par défaut, le moteur de recherche ou la nouvelle page à onglet, sans son consentement. Cela peut rendre difficile pour les utilisateurs de revenir à leurs paramètres préférés.
  • Logiciels publicitaires et pop-ups indésirables : les faux moteurs de recherche affichent souvent des publicités excessives, des pop-ups et des liens sponsorisés. Ces publicités peuvent être intrusives et perturber l'expérience de navigation de l'utilisateur.
  • Collecte de données : de nombreux faux moteurs de recherche collectent des données sur les utilisateurs, notamment les requêtes de recherche, l'historique de navigation, les adresses IP, etc., souvent à l'insu ou sans le consentement de l'utilisateur. Ces données peuvent être utilisées à des fins de suivi, de profilage ou même vendues à des annonceurs tiers.
  • Promotion de logiciels indésirables : certains faux moteurs de recherche peuvent promouvoir ou distribuer des logiciels, des logiciels publicitaires ou des extensions de navigateur potentiellement indésirables. Les utilisateurs qui interagissent avec ces sites Web peuvent, sans le savoir, télécharger et installer des logiciels indésirables sur leurs appareils.
  • Phishing et escroqueries : de faux moteurs de recherche peuvent être utilisés dans des programmes de phishing pour inciter les utilisateurs à révéler des informations sensibles, telles que des informations de connexion, des détails de carte de crédit ou des informations personnelles. Ils peuvent également promouvoir des offres frauduleuses ou des escroqueries.
  • Redirections de navigateur : de faux moteurs de recherche peuvent rediriger les utilisateurs vers d'autres sites Web, y compris des sites malveillants ou frauduleux. Ces redirections peuvent se produire lorsque les utilisateurs cliquent sur les résultats de recherche ou interagissent avec l'interface du faux moteur de recherche.
  • Suppression difficile : certains faux moteurs de recherche emploient des techniques pour résister à la suppression du navigateur d'un utilisateur, ce qui rend difficile pour les individus de reprendre le contrôle des paramètres de leur navigateur.

Par Zaib
September 12, 2023
Browser Hijacker
Français
September 12, 2023
Browser Hijacker

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.