CapitalSearchEngine

Toinen Mac-käyttäjille suunnattu arveluttava sovellus, CapitalSearchEngine, pystyy toimimaan sekä mainosohjelmana että selaimen kaappaajana. Se on myös luokiteltu PUP-ohjelmaksi (Potentially Unwanted Program) sen jakeluun liittyvien kyseenalaisten menetelmien vuoksi. Loppujen lopuksi on erittäin epätodennäköistä, että käyttäjät lataavat ja asentavat tällaisen sovelluksenlikaatioita mielellään. Tästä syystä PUPit piiloutuvat yleensä muiden ohjelmistotuotteiden asennusasetuksiin niputuksena tunnetussa järjestelmässä tai ne ruiskutetaan väärennetyille asentajille.

Macissa ollessaan CapitalSearchEngine ilmoittaa kuitenkin läsnäolostaan lähes välittömästi. Sovellus alkaa tulvii järjestelmää tunkeilevilla mainoksilla, mikä heikentää huomattavasti selauskokemusta. Lisäksi luotuihin mainoksiin ei pidä luottaa. He voivat käyttää manipuloivia tai sosiaalisia tekniikoita houkutellakseen käyttäjiä vuorovaikutukseen heidän kanssaan. Myöhemmin mainokset voivat ohjata epäilyttäville huijaussivustoille, tietojenkalastelusivuille, hämäräisille online-vedonlyöntialustoille jne.

Sovelluksen selaimen kaappaajatoimintolicationin tehtävänä on tuottaa keinotekoista liikennettä mainostettuun CapitalSearchEngine Search -osoitteeseen. Se tekee sen muokkaamalla kotisivua, uusi välilehti -sivua ja käyttäjän verkkoselaimien oletushakukoneasetuksia. Mainostettu sivu on väärennetty hakukone, joka ei pysty tuottamaan tuloksia yksinään. Sen sijaan käyttäjän hakukyselyt ohjataan laillisen moottorin, kuten Yahoon, kautta.

Käyttäjiä tulee varoittaa siitä, että tällaisen PUP:n pitäminen Mac-tietokoneissaan voi johtaa heidän selaustoimintojensa seurantaan, pakkaamiseen ja siirtämiseen etäpalvelimelle. Tämä on yleinen toiminto, joka havaitaan useimmissa sovelluksissatämän tyyppisiä likaatioita. Tästä syystä saattaa olla parasta käyttää ammattimaista tietoturvaratkaisua Macin puhdistamiseen täysin tällaisista epäilyttävistä esineistä.