cybersécurité
Voici pourquoi vous n’arrivez pas à supprimer Yahoo! ou Bing de votre navigateur

Voici pourquoi vous n’arrivez pas à supprimer Yahoo! ou Bing de votre navigateur

Vous lancez Google Chrome ou encore Safari afin d’y faire une petite recherche. Or, l’onglet qui s’ouvre vous montre une page d’accueil Yahoo! ou Bing, comme s’il s’agissait de votre moteur de recherche préféré. Le problème, c’est qu’il n’en est rien! Vous faites alors un petit tour du côté des paramètres de votre navigateur, afin d’en changer le moteur de recherche désigné par défaut, mais le problème persiste et revient au bout de quelques manipulations. Pourquoi? Est-ce un virus? Une entente abusive de Yahoo! ou Bing avec un tiers? Et que faire pour vous en débarrasser? On vous dit tout dans cet article!

Pas les vrais Yahoo! et Bing

À défaut d’être respectivement le plus populaire, Yahoo! et Bing se hissent quand même dans le top 3 des moteurs de recherche les plus sollicités, juste après Google, qui détient encore 85 % des parts de marché. Mais pour beaucoup d’internautes, Yahoo! et Bing sont surtout des pages indésirables, qui s’imposent à la place de Google sur leur espace Web, sans y avoir été invitées.

En fait, ce que peu d’utilisateurs savent, c’est que ces pages ne sont pas vraiment celles des moteurs de recherche Yahoo! et Bing. Il s’agit plutôt d’imitations, attribuables non pas à un virus, mais bien à un logiciel malveillant ou maliciel (« malware » en anglais) destiné à vous faire croire en de vrais résultats Yahoo! ou Bing, et à cliquer sur des liens profitables aux pirates de navigateurs.

« Pour les pirates, être en mesure de vous présenter un faux site de recherche, c’est un jeu d’enfant! » – René-Sylvain Bédard, PDG d’Indominus Sécurité Gérée

Si certains pirates se contentent de vous rediriger vers un moteur de recherche tiers aux apparences très louches, ceux qui choisissent d’imiter Yahoo! et Bing le font en sachant que vous risquez d’y voir quand même un moteur de recherche reconnu et légitime, et misent sur cette réputation pour vous encourager à poursuivre vos recherches sur leur page.

Pourquoi Yahoo! et Bing ?

Si les pirates choisissent d’usurper Yahoo! et Bing plutôt que Google, par exemple, c’est tout simplement parce que ces moteurs de recherche ont tendance à afficher plus de résultats commerciaux, notamment en raison de leurs partenariats publicitaires. C’est ce qui rend leur configuration originale exploitable pour les pirates de navigateurs, dont l’imitation sera similaire, et glissera, ni vu ni connu, des contenus profitables, à la place des espaces originaux.

« En activant ces petits logiciels résidents, vous cédez, à petites doses, le contrôle de votre appareil à un malfaiteur. » – René-Sylvain Bédard, PDG d’Indominus Sécurité Gérée

« Il est important de comprendre que la création de sites falsifiés est devenue une expertise avancée. Vous n’avez qu’à penser aux centaines de sites liés aux courriels d’hameçonnage, qui mènent vers de faux sites de Desjardins ou Banque Nationale. Pour les pirates, être en mesure de vous présenter un faux site de recherche, c’est un jeu d’enfant! », nous explique René-Sylvain Bédard, PDG d’Indominus Sécurité gérée.

À quoi sert ce type de piratage ?

Ces redirections vers de faux sites visent à collecter vos données personnelles. « On vous redirigera alors vers des sites de désinformation, ou qui peuvent vous infecter avec un logiciel malveillant, et on tentera surtout d’obtenir vos identifiants si vous tentez d’accéder à l’un des services spécialisés usurpés, comme Gmail, par exemple, poursuit M. Bédard. De cette façon, à travers des procédés d’apparence légitime, comme des BHO (« browser helper objects » ou objets de l’assistant du navigateur) – qui sont des compléments pour augmenter les capacités des divers navigateurs -, les pirates sont en mesure de créer de fausses alertes, vous pousser à travers des alarmes sonores à appeler des numéros 1-800, et ainsi prendre contrôle, peu à peu, de votre appareil. En activant ces petits logiciels résidents, vous cédez, à petites doses, le contrôle de votre appareil à un malfaiteur. »

Comment faire pour éviter ou vous débarrasser de ces nuisances ?

Pour se débarrasser d’une redirection vers un faux Yahoo! sur votre ordinateur, il est essentiel de comprendre comment ce type de malware arrive sur votre système. Le virus de redirection Yahoo! peut être installé via le bundling (lorsque des logiciels supplémentaires sont téléchargés avec une application) ou le malvertising (publicités trompeuses qui téléchargent le maliciel lorsqu’elles sont cliquées). Pour éviter ces infections, il est conseillé d’éviter les sites de téléchargement suspects et de ne pas cliquer sur des publicités pop-up.

Pour supprimer le maliciel et ses effets de redirection, vous devez agir au niveau du navigateur. Voici les étapes à suivre.

  1. Accédez aux paramètres de votre navigateur (Google Chrome ou Safari par exemple) ;
  2. Supprimez toutes les extensions suspectes ;
  3. Trouvez les préférences relatives aux moteurs de recherche, désignez celui que vous voulez par défaut, et supprimez les autres ;
  4. Effacez les données de navigation de votre historique ;
  5. Utilisez des outils comme CleanMyMac X ou Combo Cleaner pour détecter et supprimer les logiciels malveillants associés à la redirection ;
  6. Enfin, réinitialisez les paramètres du navigateur et désinstallez les applications récemment installées pour aider à résoudre le problème.

Notez qu’il est peu probable que le maliciel endommage à long terme votre Mac ou PC. Les risques résident surtout dans le vol de données, comme votre adresse IP, votre historique de navigation et vos requêtes de recherche.

Par Chloé-Anne Touma, rédactrice en chef de LES CONNECTEURS | Publié le 2 février 2025

 

Tags :
Magazine électronique
Magazine électronique

Nos derniers numéros