OperativeToolView

До Mezo през Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programsг

Превод на:

Изследователите на киберсигурността са хванали друго съмнително приложение, насочено към потребителите на Mac. Наречена OperativeToolView, това приложение може да функционира както като рекламен софтуер, така и като похитител на браузър. Потребителите трябва да имат предвид, че повечето програми от този тип не се разпространяват по нормалните канали. Вместо това те използват различни съмнителни техники, които са предназначени да скрият инсталирането на приложението за нарушители от вниманието на потребителите. Например, OperativeToolView е наблюдаван да се крие в фалшиви инсталатори/актуализации на Adobe Flash Player. Разчитането на такива измамни методи класифицира OperativeToolView като PUP (потенциално нежелана програма).

Обикновено рекламният софтуер доставя натрапчиви рекламни материали, като ги поставя във всеки посетен уебсайт. Потребителите също могат да изпитат значително увеличение на срещите изскачащи прозорци по време на сърфирането си. Към рекламите трябва да се подхожда внимателно, тъй като щракването върху тях може да предизвика пренасочване към подозрителни уебсайтове на трети страни.

В същото време OperativeToolView ще се опита да поеме контрола над уеб браузъра на потребителя. По -конкретно, PUP ще се опита да генерира изкуствен трафик към популяризиран адрес, като зададе страницата като нова начална страница, нова страница за докосване и търсеща машина по подразбиране. В по -голямата част от случаите тези приложения за похитители на браузъри се използват за популяризиране на фалшиви търсачки. Фалшивите двигатели не могат да генерират резултати сами. Те или пренасочват към легитимен (Yahoo, Bing, Google), или водят до съмнителен механизъм, който доставя ненадеждни резултати, изпълнени със спонсорирани рекламни връзки.

ПУП -тата имат друга гадна характеристика, която трябва да се вземе предвид. Докато те присъстват на Mac, тези приложения може да шпионират дейностите по сърфиране на потребителя. Информация като цялата история на сърфиране, щракнати URL адреси, инициирани търсения заедно с различни подробности за устройството (IP адрес, геолокация, ISP и др.) Може да бъде предадена на отдалечен сървърнепрекъснато.