EssentialModule

EssentialModule یک برنامه مزاحم است که کاربران مک را هدف قرار می دهد. این برنامه از طریق وب سایت های فریبنده و غیرقابل اعتماد تبلیغ می شود. تکیه بر چنین روش های توزیع مشکوک یکی از ویژگی های اصلی مرتبط با PUP ها (برنامه های بالقوه ناخواسته) است.

هنگامی که EssentialModule بر روی مک نصب شد، قابلیت‌های تبلیغاتی خود را نیز آشکار می‌کند. کاربران احتمالاً شروع به دریافت تبلیغات، اعلان‌ها، پنجره‌های بازشو و غیره خواهند کرد. تبلیغات نمایش داده شده علاوه بر مزاحم بودن، می‌توانند هدایای جعلی یا حتی تاکتیک‌های فیشینگ و پشتیبانی فنی پنهان شده در سناریوهای نادرست مختلف ارائه دهند. کاربران همچنین ممکن است با تبلیغات PUP های اضافی که به عنوان محصولات نرم افزاری قانونی و مفید ظاهر می شوند، مواجه شوند. تعامل با تبلیغات تولید شده می تواند باعث تغییر مسیرهایی شود که کاربران را به مقاصد غیرقابل اعتمادتری می برد.

PUP ها، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و سایر برنامه های کاربردی از این نوع معمولاً به قابلیت های ردیابی داده مجهز هستند. در حین حضور در دستگاه، EssentialModule می‌تواند فعالیت‌های مرور کاربران را ردیابی کند و تاریخچه مرور، تاریخچه جستجو و URLهای کلیک شده آنها را به اپراتورهای خود منتقل کند. بسیاری از PUP ها به همین جا ختم نمی شوند. آنها همچنین از جزئیات دستگاه (آدرس IP، موقعیت جغرافیایی، نوع دستگاه، نوع مرورگر و غیره) یا حتی اطلاعات حساس استخراج شده از داده های تکمیل خودکار مرورگرها (مدارک حساب، جزئیات بانکی و اطلاعات پرداخت) استخراج می کنند.