NativeLightning
חוקרי אבטחת סייבר בחנו את אפליקציית NativeLightning ואישרו כי מדובר בתוכנת פרסום חודרנית. יתר על כן, הם גילו מספיק סימנים כדי לסווג את האפליקציה כתוספת נוספת למשפחת תוכנות הפרסום AdLoad . ואכן, NativeLightning מציג את המאפיינים האופייניים של המשפחה הידועה לשמצה זו.
ראשית, NativeLightning נועד לכוון ספציפית למשתמשי Mac. האפליקציה יכולה לנסות להגניב את ההתקנה שלה על ידי ניצול שיטות הפצה מפוקפקות, כגון חבילות תוכנה או מתקינים מזויפים. אם המשתמשים לא בודקים את כל אפשרויות ההתקנה, ייתכן שהם אפילו לא יבינו ש-PUPs נוספים (תוכנות לא רצויות) נמסרו למחשבי ה-Mac שלהם.
לאחר ההפעלה, NativeLightning תנסה לייצר הכנסות עבור המפעילים שלה על ידי אספקת פרסומות רבות במכשיר המושפע. משתמשים עלולים להיות מופרעים כל הזמן על ידי חלונות קופצים מעצבנים, התראות ופרסומות אחרות. חשובה יותר היא העובדה שהפרסומות המוצגות עשויות לקדם יעדים או יישומים לא אמינים - מתנות מזויפות, יותר PUPs, טקטיקות דיוג, תוכניות תמיכה טכנית, פלטפורמות הימורים/הימורים מפוקפקות וכו'.
תוכנות פרסום, חוטפי דפדפנים ו-PUP ידועים לשמצה בכך שיש להם פונקציות נוספות שיישומים אלה עשויים לבצע בשקט ברקע של המערכת. במקרים רבים, פעילויות הגלישה של המשתמשים יהיו מנוטרות, ארוזות ומשודרות לשרת מרוחק. המידע שנאסף עשוי לכלול גם פרטי מכשיר רבים או אפילו אישורי חשבון, נתוני בנק, פרטי תשלום ומידע רגיש אחר שחולץ מנתוני המילוי האוטומטי של הדפדפנים.
