UltraSystem

UltraSystem er en påtrængende applikation udstyret med både adware og browser hijacker-funktioner. Det er hovedsageligt rettet mod Mac-systemer, og dets mål er at blive installeret på dem uden at blive bemærket af brugerne. Tvivlsomme PUP'er (potentielt uønskede programmer) som denne er berygtede for at bruge tvivlsomme distributionsteknikker til at skjule deres installation. En af de mest almindeligt stødte på af brugere er kendt som bundling. Det involverer indpakning af installationen af ubuden appeninde i installationsindstillingerne for et andet softwareprodukt. En anden populær taktik ser den tvivlsomme application spredes af falske softwareinstallatører. UltraSystem er blevet observeret ved at anvende præcis sådanne metoder med appenlikation gemmer sig inde i falske Adobe Flash Player-opdateringer.

Brugere, der ikke er opmærksomme nok, vil blive udsat for utallige uønskede reklamer. Annoncerne, der genereres af PUP'en, kan vises som pop-ups, bannere, undersøgelser, links i teksten osv., og kan endda blive injiceret på ikke-relaterede websteder i et forsøg på at virke mere legitime. Brugere, der engagerer sig i det viste annoncemateriale, risikerer at blive omdirigeret til usikre websteder, der spreder yderligere PUP'er, kører online taktikker eller forsøger at indhente følsomme oplysninger via phishing-skemaer.

UltraSystem har også mulighed for at overtage kontrol over de installerede webbrowsere. Dens mål er at ændre visse indstillinger (hjemmeside, ny faneside og standardsøgemaskine) og derefter indstille dem til en promoveret webadresse, normalt en falsk søgemaskine. Den promoverede side vil blive åbnet, hver gang brugere starter den berørte browser, starter en ny fane eller prøver at søge på nettet via URL-linjen. Falske søgemaskiner leverer ikke resultater alene, da de helt mangler den nødvendige funktionalitet. Brugerens søgeforespørgsler vil blive omdirigeret til en legitim motor eller taget gennem flere tvivlsomme. Det skal bemærkes, at browser hijacker applikationer har typisk persistensmekanisme for at sikre deres fortsatte tilstedeværelse på systemet.

Et andet almindeligt træk observeret i disse påtrængende applications er dataindsamling. HVALPEN kan stille og roligt indsamle forskellige oplysninger i baggrunden. Dataene kan omfatte brugerens browsingaktiviteter såvel som adskillige enhedsdetaljer. Den indhentede information vil blive eksfiltreret til en server styret af PUP'ens operatører.