Virus proxy

Proxy Virus, également connu sous le nom de MITM Proxy Virus, a gagné en popularité en tant que forme de logiciel de piratage de navigateur. Pour propager cette infection, les cybercriminels exploitent fréquemment diverses applications de type logiciel publicitaire, infiltrant souvent les ordinateurs sans le consentement de l'utilisateur. Ces programmes publicitaires sont également connus pour diffuser des publicités intrusives et collecter des données liées à la navigation.

Le processus d'installation initial du logiciel publicitaire semble inoffensif, mais lors de l'installation, les utilisateurs rencontrent un message contextuel trompeur les invitant à mettre à jour le navigateur Web Safari. Après avoir cliqué sur « OK », les utilisateurs se voient présenter une autre fenêtre contextuelle demandant les informations d'identification du compte. Cela accorde par inadvertance au logiciel publicitaire l'autorisation de manipuler le navigateur Safari.

De plus, les installateurs malveillants utilisent un « script bash » pour se connecter à un serveur distant et télécharger une archive .zip, à partir de laquelle un fichier .plist est extrait et copié dans le répertoire LaunchDaemons. Ce fichier .plist fait référence à un autre fichier nommé "Titanium.Web.Proxy.Examples.Basic.Standard". Par la suite, deux scripts supplémentaires ("change_proxy.sh" et "trush_cert.sh") sont exécutés après le prochain redémarrage. Le script « change_proxy.sh » modifie les paramètres du proxy système pour utiliser le proxy HTTP/S sur « localhost:8003 », tandis que le script « trush_cert.sh » installe un certificat SSL de confiance dans le trousseau.

Les cybercriminels responsables de cette infection exploitent Titanium Web Proxy, un proxy HTTP(S) asynchrone open source écrit en C Sharp (C#). Il s'agit d'un proxy multiplateforme, capable de fonctionner sur différents systèmes d'exploitation, y compris MacOS.

Comment fonctionne le virus proxy ?

L'objectif principal de cette infection est de détourner les moteurs de recherche, permettant ainsi aux cybercriminels de manipuler les résultats de recherche sur Internet. Bien que l'utilisation d'un proxy à cette fin ne soit pas conventionnelle, les cybercriminels modifient généralement les paramètres du navigateur via des applications de piratage de navigateur pour rediriger les utilisateurs vers des URL spécifiques, ressemblant souvent à des moteurs de recherche légitimes comme Bing, Yahoo ou Google. Cependant, ces faux moteurs de recherche peuvent donner des résultats menant à des sites Web malveillants, comme en témoignent les redirections continues vers des sites douteux.

Proxy Virus complique les activités cybercriminelles tout en garantissant la fiabilité. Les faux résultats de recherche sont obtenus en falsifiant le contenu légitime des moteurs de recherche, fournissant ainsi aux utilisateurs des résultats trompeurs, même lorsqu'ils utilisent des moteurs de recherche authentiques comme Google.

De telles tactiques trompeuses non seulement diminuent l'expérience de navigation, mais présentent également des risques importants, pouvant conduire à de nouvelles infections informatiques et à une augmentation du trafic vers certains sites Web, facilitant ainsi la génération de revenus grâce à la publicité.

La présence de Proxy Virus affecte considérablement les expériences de navigation et peut conduire à d’autres infections informatiques. Les applications de type logiciel publicitaire sont connues pour diffuser des publicités qui, lorsqu'elles sont cliquées, peuvent rediriger les utilisateurs vers des sites Web malveillants ou déclencher le téléchargement/l'installation d'autres applications indésirables. Ces publicités, souvent superposées au contenu des sites Web, dégradent encore davantage les expériences de navigation.

De plus, les applications de type logiciel publicitaire collectent clandestinement des informations sensibles sur les utilisateurs, notamment les adresses IP, les URL des sites Web visités, les requêtes de recherche, etc., qui peuvent être exploitées par les cybercriminels pour obtenir un gain monétaire grâce à une utilisation abusive de données privées.

Par Zaib
April 24, 2024
Malware
Français
April 24, 2024
Malware

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 30 days

Softcnapp Application potentiellement indésirable

Il y a 2 months

Cheval de Troie de service Alrucs

Il y a 21 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months

Pirate de navigateur Remor.xyz

Il y a 19 days

Alludesgroup.com tente de vous glisser des publicités

Il y a 14 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.