ArchiveRemote
ArchiveRemote 是另一個針對 Mac 用戶的 PUP(潛在有害程序)。 PUP 通常將自己描述為有用或方便的工具,但實際上,它們旨在為運營商帶來金錢收益僅通過對受害者的系統執行各種侵入性操作。自然地,用戶非常不願意自願下載和安裝此類應用程序。這就是 PUP 幾乎從不通過正常分發渠道傳播的原因。相反,他們依靠可疑和欺騙性的方法(例如捆綁)在計算機系統或設備上建立存在而不引起用戶的注意。
尤其是 ArchiveRemote,既可以充當廣告軟件,又可以充當瀏覽器劫持者。廣告軟件功能負責向設備提供大量侵入性和不需要的廣告。廣告可以採用各種形式——彈出窗口、橫幅、文本鏈接等,並且可以注入到不相關的站點中,試圖使其看起來好像來自那裡。用戶在與來自此類可疑來源的廣告互動時應格外小心,否則可能會被帶到可疑或完全不安全的頁面。
ArchiveRemote 的瀏覽器劫持部分將建立對用戶 Web 瀏覽器的多個設置的控制。目標是強制瀏覽器打開一個提升的地址,通常是一個虛假的搜索引擎。 PUP 通過修改首頁、新標籤頁和默認搜索引擎,確保為推廣頁面生成大量的人工流量。
最後,雖然用戶可能專注於處理 PUP 操作的這些更明顯的後果,但應用程序可能會在後台監視他們的瀏覽活動。 PUP 以收集包括設備 IP 地址、地理位置、ISP、瀏覽器型號等在內的數據而聞名。用戶的瀏覽歷史、搜索歷史和所有點擊的 URL 也可以由 PUP 打包和傳輸。
