FakeFileOpener

FakeFileOpener è un insolito PUP (Potentially Unwanted Program) che prende di mira gli utenti di macOS. Gli utenti che lo installano avranno presumibilmente accesso a un potente gestore di documenti. L'applicazione verrà scaricata come un normale pacchetto di installazione (.pkg) ma il suo comportamento in seguito non sarà quello di un'applicazione normale. FakeFileOpener si affermerà come applicazione predefinita per oltre 200 tipi di file e quindi si nasconderà silenziosamente in background. Gli utenti che hanno FakeFileOpener installato sui loro sistemi incontreranno un messaggio pop-up simile a "[nome app] danneggerà il tuo computer" o in questo caso: "FakeFileOpener danneggerà il tuo computer".

Il momento che FakeFileOpener sta aspettando è quando l'utente tenta di aprire un file che manca di un'applicazione definita per esso. Il PUP sfrutterà quindi il meccanismo OS X predefinito per visualizzare un'offerta rapida che offre la possibilità di cercare in rete un'app adatta. Se l'utente fa clic sull'opzione, FakeFileOpener mostrerà i suoi veri colori. L'applicazione dirotterà la ricerca e invece di trovare un'applicazione che potrebbe aprire il tipo di file specificato, reindirizzerà l'utente a siti Web di terze parti dubbi. Le pagine promosse potrebbero propagare tattiche basate sul Web come fare false affermazioni di aver rilevato minacce malware sul sistema degli utenti e quindi esortarli a installare un PUP specifico.

Si consiglia di evitare di fare clic su una qualsiasi delle offerte fatte da tali siti Web fraudolenti e di rimuovere FakeFileOpener il prima possibile con una soluzione anti-malware affidabile preferibilmente.