PortalFlow

Mac -brugere skal være på udkig efter en ny PUP (Potentially Unwanted Program), der sigter mod at infiltrere deres computere og enhedersnigende. Applikationen hedder PortalFlow, og som de fleste PUP'er spredes den via vildledende taktik såsom bundling. Hvis brugerne ikke kontrollerer 'Brugerdefinerede' eller 'Avancerede' installationsindstillinger for de programmer, de installerer, kan de muligvis tillade ubudne gæster at komme ind på deres Mac'erubevidst.

Når det er etableret på systemet, vil PortalFlow forsøge at tjene penge på dets tilstedeværelse ved at køre en påtrængende reklamekampagne. De genererede reklamer kunne have forskellige former og blive vist som pop-ups, bannere, undersøgelser, links i teksten og mere. Den vigtige ting at huske er, at annoncerne kunne bruges som vildledende taktik for at lokke brugerne til at klikke på demligeligt. Dette kan udløse tvungne omdirigeringer, der fører til skyggefulde eller usikre websteder.

Den påtrængende funktionalitet i PortalFlow stopper dog ikke der. HVALPEN vil også tage kontrol over brugerens webbrowsere. Det justerer specifikke indstillinger (hjemmesiden, den nye fane og standardsøgemaskinen) og sætter dem til at åbne en sponsoreret adresse. Browserkaprere er oftest involveret i reklame for falske søgemaskiner. Disse motorer kan ikke generere nogen resultater. De vil enten omdirigere til en legitim motor, f.eks. Yahoo, Bing og Chrome, eller gå til en tvivlsom motor, der leverer unøjagtige resultater fyldt med sponsorerede links.

Brugere skal huske på, at Hvalpe og falske søgemaskiner er kendt for at spionere på deres browsingaktiviteter. De indsamlede data kan omfatte alle gennemførte søgninger, besøgte sider og klikede links. Normalt vil mange enhedsdetaljer (IP -adresse, OS -version, geolocation og mere) også blive eksfiltreret.