OperativeBitUnit
OperativeBitUnit एक PUP (संभावित रूप से अवांछित प्रोग्राम) है जो मैक उपयोगकर्ताओं के बीच स्वयं को फैलाने के लिए भ्रामक वितरण विधियों का उपयोग कर रहा है। ऐप को नकली एडोब फ्लैश प्लेयर इंस्टॉलर के अंदर छिपाने के लिए देखा गया है। एक बार मैक सिस्टम के अंदर, OperativeBitUnit एक ही समय में एडवेयर, ब्राउज़र हाईजैकर और डेटा-कलेक्टर के रूप में कार्य कर सकता है।
पीयूपी पहले एडवेयर गतिविधियों के माध्यम से अपनी उपस्थिति का मुद्रीकरण करेगा। नतीजतन, घुसपैठ और अवांछित विज्ञापन सामग्री के बार-बार दिखने के कारण सिस्टम पर उपयोगकर्ता अनुभव गंभीर रूप से कम हो जाएगा। विज्ञापन केवल कष्टप्रद होने से कहीं अधिक हैं क्योंकि वे उपयोगकर्ता को जबरन रीडायरेक्ट के माध्यम से असुरक्षित तृतीय-पक्ष वेबसाइटों पर ले जा सकते हैं। OperativeBitUnit का ब्राउज़र अपहर्ता भाग कुछ ब्राउज़र सेटिंग्स, जैसे मुखपृष्ठ, नया पृष्ठ टैब, और डिफ़ॉल्ट खोज इंजन को अपने हाथ में ले लेगा। लक्ष्य एक नकली खोज इंजन को बढ़ावा देना है जो हर बार ब्राउज़र शुरू होने पर खोला जाएगा, एक नया टैब खोला जाएगा, या URL बार में एक खोज क्वेरी शुरू की जाएगी।
हालाँकि, OperativeBitUnit का सबसे ख़तरनाक पहलू इसकी डेटा-संग्रहण क्षमता है। पीयूपी संवेदनशील उपयोगकर्ता डेटा तक पहुंचने का प्रयास करेगा जिसे बाद में रिमोट सर्वर पर अपलोड किया जाएगा। ट्रैक की गई जानकारी में सभी विज़िट की गई वेबसाइटें, क्लिक किए गए URL, संचालित खोजकर्ता और सिस्टम विवरण जैसे डिवाइस का भौगोलिक स्थान, IP पता और ISP (इंटरनेट सेवा प्रदाता) शामिल हो सकते हैं। इस प्रकार के सबसे खतरनाक ऐप्स क्रेडिट, भुगतान और बैंकिंग विवरण तक भी पहुंच सकते हैं यदि ऐसी जानकारी प्रभावित ब्राउज़र में सहेजी गई हो।
