MacOS.Presenoker

MacOS.Presenoker er en heuristisk detektion for en adware-trussel, der angriber macOS-computere. Det betyder, at det pr. Definition er et potentielt uønsket program (PUP) designet til at injicere annoncer og bannere på websteder, indsætte uopfordrede hyperlinks i regelmæssige tekster og generere vildledende pop-up-meddelelser, der fremmer falske opdateringer og mistænkelige apps eller anden software. Brugere kan også forvente, at en PUP som MacOS. Presenoker har tilføjet browser kapring funktioner, hvilket betyder, at det kan tage kontrol over nogle vigtige browserindstillinger med det formål at omdirigere brugere til tredjeparts websteder.

Typisk ændrer PUP'er browserens startside og standardsøgemaskine, og erstatter dem med en falsk søgemaskine. Derefter åbner browseren den givne URL ved hver lancering, mens brugersøgninger gennemgår nogle potentielt skadelige partnersider eller -tjenester. MacOS.Presenokers hovedmål er således at generere annonceindtægter til sine ejere. Det kan dog også føre til alvorlige privatlivsproblemer for berørte macOS-brugere. Indhold, der promoveres af denne PUP, kan indeholde links til ondsindede websteder, hvor brugere bliver inficeret med trojanske heste eller Ransomware. På den anden side indsamler de fleste PUP'er browsingoplysninger, såsom browserhistorik, besøgte URL'er eller endda gemte adgangskoder og login-data. Samlede data sælges derefter på underjordiske hackingsfora og kan misbruges af cyberkriminelle.

Nogle antivirusprogrammer registrerer også MacOS.Presenoker som PUA.Presnoker, GrayWare / Win32 / Presnoker, PUA: Win32 / Presenoker, og det ser ud til at det også kan målrette mod Windows-systemer. Nogle rapporter viser, at Presenoker-viruset spreder sig gennem tvivlsomme plugins, der er relateret til streamingtjenester. Alligevel tilbydes PUP'er også gennem forskellige installationspakker, der indeholder andre gratis apps eller værktøjer. Installation af freeware fra usikre websteder risikerer brugere for alvorlige malwareinfektioner, så apps skal altid downloades fra troværdige kilder eller gennem den officielle Apple-butik. Heldigvis kan MacOS.Presenoker let detekteres og fjernes af de fleste antivirusløsninger til macOS.