OperativeBitUnit

OperativeBitUnit è un PUP (Potentially Unwanted Program) che utilizza metodi di distribuzione ingannevoli per diffondersi tra gli utenti Mac. È stato osservato che l'app si nascondeva all'interno di un falso programma di installazione di Adobe Flash Player. Una volta all'interno del sistema Mac, OperativeBitUnit può agire contemporaneamente come adware, dirottatore del browser e raccoglitore di dati.

Il PUP monetizzerà prima la sua presenza attraverso attività adware. Di conseguenza, l'esperienza dell'utente sul sistema sarà notevolmente ridotta a causa della frequente comparsa di materiale pubblicitario invadente e indesiderato. Gli annunci sono più che semplicemente fastidiosi in quanto potrebbero portare l'utente a siti Web di terze parti non sicuri tramite reindirizzamenti forzati. La parte del dirottatore del browser di OperativeBitUnit assumerà alcune impostazioni del browser, come la home page, la nuova scheda della pagina e il motore di ricerca predefinito. L'obiettivo è promuovere un falso motore di ricerca che verrà aperto ogni volta che viene avviato il browser, viene aperta una nuova scheda o viene avviata una query di ricerca nella barra degli URL.

L'aspetto più pericoloso di OperativeBitUnit, tuttavia, è la sua capacità di raccolta dei dati. Il PUP tenterà di accedere ai dati utente sensibili che verranno quindi caricati su un server remoto. Le informazioni tracciate potrebbero includere tutti i siti Web visitati, gli URL cliccati, i ricercatori condotti e i dettagli di sistema come la geolocalizzazione del dispositivo, l'indirizzo IP e l'ISP (Internet Service Provider). Le app più pericolose di questo tipo possono anche accedere ai dettagli di credito, pagamento e bancari se tali informazioni sono state salvate nel browser interessato.