ActiveLink

Ang ActiveLink ay isang invasive na application na nagta-target sa mga user ng Mac. Tulad ng iba pang mga kahina-hinalang software tool ng ganitong uri, ang ActiveLink ay malamang na kumalat sa pamamagitan ng mga kaduda-dudang pamamaraan. Dalawa sa mga karaniwang ginagamit na taktika sa pamamahagi ay kinabibilangan ng mga bundle ng software, kung saan ang mga karagdagang item na pinili para sa pag-install ay nakatago sa ilalim ng iba't ibang menu, gaya ng 'Advanced' o 'Custom' at mga pekeng installer/update. Ang pag-asa sa gayong mga underhanded na pamamaraan ay nag-uuri sa mga aplikasyong ito bilang mga PUP (Potensyal na Hindi Gustong mga Programa).

Nang sinuri ng mga mananaliksik ng infosec ang ActiveLink, natuklasan din nila na ito ay isang application mula sa napakaraming pamilya ng AdLoad adware. Dinisenyo ito na may kakayahang maghatid ng mga hindi gustong advertisement sa mga Mac device kung saan ito naka-install. Ang problema sa mga advertisement na nabuo ng mga hindi napatunayang source ay madalas na ginagamit ang mga ito bilang paraan upang i-promote ang mga potensyal na hindi ligtas na destinasyon - mga pekeng giveaway, phishing scheme, tech support fraud, betting/game platform, atbp.

Maraming PUP ang nagpapakita rin ng mga kakayahan sa pagsubaybay sa data. Habang naroroon sa device, ang mga application na ito ay maaaring patuloy na maniktik sa mga aktibidad sa pagba-browse ng mga user, pati na rin ang pag-ani at pag-exfiltrate ng maraming detalye ng device. Sa ilang mga kaso, naobserbahan pa nga ang mga PUP na sinusubukang i-access ang mga kumpidensyal na detalye na naka-save sa data ng autofill ng mga browser. Maaaring kabilang dito ang mga kredensyal sa account ng mga user, impormasyon sa pagbabangko, mga detalye ng pagbabayad at higit pa.