UltraSystem
UltraSystem on tunkeileva sovellus, joka on varustettu sekä mainosohjelmilla että selaimen kaappausominaisuuksilla. Se on suunnattu pääasiassa Mac-järjestelmille ja sen tavoitteena on asentaa niihin käyttäjien huomaamatta. Tämän kaltaiset epäilyttävät PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ovat tunnettuja kyseenalaisten jakelutekniikoiden käyttämisestä asennuksensa piilottamiseen. Yksi käyttäjien yleisimmin kohtaamista on niputtaminen. Se sisältää tunkeilijasovelluksen asennuksen käärimisentoisen ohjelmistotuotteen asennusasetuksissa. Toinen suosittu taktiikka näkee kyseenalaisen sovelluksenväärennettyjen ohjelmistojen asentajien levittämä lika. UltraSystemin on havaittu käyttävän juuri tällaisia menetelmiä sovelluksen kanssalication piilossa väärennettyjen Adobe Flash Player -päivitysten sisällä.
Käyttäjät, jotka eivät kiinnitä tarpeeksi huomiota, joutuvat lukemattomien ei-toivottujen mainosten kohteeksi. PUP:n luomat mainokset voivat näkyä ponnahdusikkunoina, bannereina, kyselyinä, tekstilinkkeinä jne., ja niitä voidaan jopa ruiskuttaa asiaankuulumattomille verkkosivustoille, jotta ne näyttävät laillisilta. Käyttäjät, jotka ovat tekemisissä näytettyjen mainosmateriaalien kanssa, on vaarassa ohjata turvattomille verkkosivustoille, jotka levittävät lisää PUP-käyttäjiä, käyttävät online-taktiikoita tai yrittävät saada arkaluonteisia tietoja tietojenkalastelujärjestelmien avulla.
UltraSystem pystyy myös hallitsemaan asennettuja verkkoselaimia. Sen tavoitteena on muuttaa tiettyjä asetuksia (kotisivu, uusi välilehti ja oletushakukone) ja asettaa ne sitten mainostettuun Web-osoitteeseen, yleensä väärennettyyn hakukoneeseen. Mainostettu sivu avataan aina, kun käyttäjät käynnistävät kyseisen selaimen, käynnistävät uuden välilehden tai yrittävät tehdä hakuja verkosta URL-palkin kautta. Väärennetyt hakukoneet eivät tuota tuloksia yksinään, koska niiltä puuttuu kaikki tarvittavat toiminnot. Käyttäjän hakukyselyt ohjataan lailliseen moottoriin tai ne ohjataan useiden epäilyttävän hakukoneen kautta. On huomattava, että selaimen kaappaajasovelluslikaatioilla on tyypillisesti pysyvyysmekanismi, joka varmistaa niiden jatkuvan läsnäolon järjestelmässä.
Toinen yleinen piirre, joka havaitaan näissä tunkeilevissa sovelluksissalications on tiedonkeruu. PUP saattaa hiljaa kerätä taustalla erilaisia tietoja. Tiedot voivat sisältää käyttäjän selaustoimintaa sekä lukuisia laitetietoja. Hankitut tiedot suodatetaan PUP:n operaattoreiden hallitsemalle palvelimelle.
