EssentialDesktop

EssentialDesktop è un'applicazione adware che viene diffusa agli utenti nell'ecosistema Apple. L'applicazione si basa su tecniche di distribuzione discutibili progettate per nascondere il fatto che verrà installato sul computer o sul dispositivo dell'utente. In effetti, è stato osservato che EssentialDesktop viene fornito tramite falsi aggiornamenti di Adobe Flash Player. Questo è il motivo per cui l'applicazione è stata classificata anche come PUP (Potentially Unwanted Program).

Le applicazioni adware hanno un obiettivo chiaro: generare guadagni monetari per i loro creatori eseguendo una campagna pubblicitaria intrusiva. La maggior parte inizierà a farlo subito dopo il termine dell'installazione. Gli annunci pubblicitari forniti possono assumere varie forme e forme: pop-up, banner, coupon, sondaggi, collegamenti ipertestuali nel testo, ecc. Sebbene l'adware non sia considerato una minaccia diretta per il sistema, gli annunci pubblicitari generati potrebbero rappresentare un rischio per la sicurezza. Gli utenti che interagiscono con loro possono essere indirizzati a siti Web di terze parti discutibili o addirittura non sicuri.

Oltre alla sua funzionalità adware, EssentialDesktop funge anche da dirottatore del browser. Stabilirà il controllo su alcune impostazioni del browser per iniziare a promuovere un indirizzo sponsorizzato. Gli utenti interessati noteranno che la loro homepage, la nuova pagina della scheda e il motore di ricerca predefinito sono stati modificati e ora stanno aprendo una strana nuova pagina. La maggior parte dei motori di ricerca promossi in questo modo sono falsi, poiché non hanno la capacità di produrre risultati da soli. Invece, possono causare una catena di reindirizzamenti che raggiungono un motore di ricerca legittimo come Yahoo, Bing o Google per i risultati presentati all'utente alla fine.

Un'altra enorme bandiera rossa associata ai PUP è che di solito possono monitorare le attività di navigazione dell'utente. È abbastanza comune che la cronologia di navigazione, la cronologia delle ricerche, gli URL su cui si è fatto clic, ecc. Vengano raccolti e quindi esfiltrati su server remoti.