RequestPlan

RequestPlan er en adware-trussel, der også har nogle specifikke browser hijacker-funktioner. Det er målrettet mod computere, der kører macOS og tilhører den berygtede Adload-malware-familie. Dette synliggøres gennem det karakteristiske logo, der bruges af alle Adload-medlemmer - et forstørrelsesglasikon placeret på en grøn, blågrøn eller rød baggrund.

Som typisk for potentielt uønskede applikationer (PUA'er) spredes RequestPlan rundt gennem standard “bundling” -metoden og lander på enheder uden brugernes hensigt. Det kommer nemlig som en drive-by-download af sprækkede programmer, falske softwareopdateringer og andre tvivlsomme værktøjer og applikationer distribueret gennem usikre websteder på Internettet. Når de er inde i en Mac-maskine, opretter RequestPlan flere nye komponenter, som nye poster i profilsektionen og nogle loginelementer. Det bruger Apples indbyggede script til dette formål, hvilket gør det muligt for adware at sikre dets vedholdenhed og få ofre til at slippe af med denne uønskede app, så snart de bemærker dens tilstedeværelse. I dette tilfælde anbefaler malwareeksperter at bruge et automatisk værktøj til fjernelse af malware.

Mens disse ændringer sker i baggrunden, kommer nogle klassiske symptomer på en adware- og browser hijacker-infektion til sidst til overfladen. RequestPlan installeres som en ny browserudvidelse på de mest populære browsere, inklusive Safari, Mozilla og Chrome. Berørte brugere vil bemærke, at deres startside, nye fane-adresse og standardsøgemaskine er blevet erstattet med Safe Finder eller en anden upålidelig søgemaskine. Derefter omdirigeres alle søgninger via ukendte websteder, mens den leverede resultatside er fyldt med sponsorerede links og annoncer. RequestPlan genererer også en konstant strøm af pop-ups, bannere, falske kuponer, tilbud og andet reklameindhold på inficerede computere. Bortset fra det, indsamler denne PUA følsomme oplysninger og indebærer alvorlige risici for brugerens online sikkerhed.