SkilledDeskSearch
SkilledDeskSearch on toinen kyseenalainen sovellus, joka pyrkii pääsemään käyttäjien Mac-järjestelmiin huomaamatta ja sitten rahallistamaan läsnäolonsa siellä tunkeilevin menetelmin. Analyysi paljastaa, että SkilledDeskSearch on yhdistetty AdL oad -mainosohjelmistoperheeseen .Mainosohjelmatoimintojensa lisäksi se pystyy kuitenkin myös toimimaan selaimen kaappaajana.
On huomattava, että tämän tyyppisiä sovelluksia ei jaeta tavallisten kanavien kautta, koska käyttäjät eivät todennäköisesti tietoisesti lataa ja asenna niitä. Tästä syystä mainosohjelmat, selaimen kaappaajat ja muut PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) käyttävät erilaisia petollisia tekniikoita piilottaakseen sen tosiasian, että niitä asennetaan. Nämä menetelmät sisältävät useimmiten niin sanottuja niputtamista tai väärennettyjä ohjelmistoasentajia. Itse asiassa SkilledDeskSearchin on havaittu leviävän väärennettyjen Adobe Flash Player -asennusohjelmien kautta.
SkilledDeskSearchin tiedot
Jos se otetaan käyttöön onnistuneesti Macissa, SkilledDeskSearch ei tuhlaa aikaa ansaitakseen tulonsa siellä. Sovellus suorittaa häiritsevän mainoskampanjan, joka tulvii käyttäjän ei-toivotuilla mainoksilla. Luodut mainokset voivat vaikuttaa vakavasti laitteen selauskokemukseen. Lisäksi niihin tulee suhtautua varoen. Napsauttamalla tällaisten arveluttavien lähteiden toimittamia mainoksia käyttäjät voivat joutua epäilyttäville tai jopa vaarallisille kolmannen osapuolen verkkosivustoille, jolloin he voivat joutua online-taktiikoihin, tietojenkalastelusivuille, sivustoille, jotka levittävät enemmän PUP-uhkia tai jopa haittaohjelmauhkia.
Samalla SkilledDeskSearch ottaa haltuunsa käyttäjän verkkoselaimen ja muuttaa sen kotisivua, uutta välilehteä ja hakukoneen oletusasetuksia. Kaikki kolme on nyt asetettu avaamaan mainostettu Web-osoite, joka yleensä kuuluu väärennetylle hakukoneelle. SkilledDeskSearch ei ole poikkeus, ja käyttäjät, joita asia koskee, huomaavat, että heidän selaimensa avaa nyt searchpulse.net ja akamaihd.net. Molemmat ovat väärennettyjä moottoreita.
Lopuksi SkilledDeskSearch saattaa vakoilla käyttäjän selaustoimintaa. Tämä on yleinen toiminto, joka on havaittu PUP:ien keskuudessa. Useimmissa tapauksissa kohdistetut tiedot sisältävät koko hakuhistorian sekä napsautetut URL-osoitteet ja vieraillut sivustot. Laitetiedot, kuten IP-osoite, maantieteellinen sijainti ja paljon muuta, voitaisiin myös kerätä ja välittää PUP:n operaattoreille.
Poistaminen
Vaikka PUP-ohjelmia ei luokitella haittaohjelmiksi eivätkä ne aiheuta suoraa uhkaa, kyberturvallisuusasiantuntijat eivät suosittele tällaisten sovellusten säilyttämistä tietokoneissasi tai laitteissasi. PUP:t lisäävät käyttäjien mahdollisuuksia laskeutua vaarallisiin paikkoihin, kun taas sovelluksen ohjaimet voivat väärinkäyttää kerättyjä yksityisiä tietoja useilla eri tavoilla. Jotkut pennut pystyvät luomaan pysyvyysmekanismeja, mikä tekee manuaalisesta poistamisesta hieman hankalaa. Helpoin tapa varmistaa, että laitteesi on täysin puhdas, on käyttää ammattimaista tietoturvaratkaisua.
