CoolWebSearch er en spyware som tillater hacking av startsiden på Internett (se Browser hijacker ), for en viderekobling til et valgt nettsted. En kaprer endrer nettleserinnstillingene ved hjelp av en webside som inneholder en ActiveX- kontroll eller JavaScript .
Hensikten med dette spionprogrammet er å gjenopprette nettleserinformasjonen til Internett-brukeren , for å omdirigere ham til målrettet reklame, veldig lønnende for forfatteren, eller å sende den til et nettsted for å øke antall besøk på dette nettstedet, så at reklameplass er dyrere på sidene deres.
Noen varianter endre vertene filen for å hindre at brukeren får tilgang til datamaskinen sikkerhet nettsteder, hindrer brukeren i å laste ned programvare som er nødvendig for sin desinfeksjon. Noen andre forhindrer til og med åpningen av antitrojanen eller antispionprogrammet som er installert på datamaskinen.
CoolWebSearch installerer også en trojan uten brukerens kunnskap som sender den innsamlede informasjonen til en server basert i Texas . Denne informasjonen gjelder passord, eBay- eller PayPal- kontoer, bankkontoer, etc.
For å hindre at vertene filen blir endret mens du surfer på internett, må grunnleggende forholdsregler tas: kobles til en bruker som ikke har administratorrettigheter. Dette er en grunnleggende forholdsregel som ofte blir oversett, selv blant IT-fagfolk.
For problemer med Internet Explorer- startsiden , kommer de oftest fra ResetWebSettings og HomePage- verdiene i registret .
For ikke-dataforskere er det et verktøy for desinfisering av CoolWebSearch: CWShredder . Dette er et program laget av Merijn, også forfatter av HijackThis . Foreløpig distribueres den av Trend Micro .