OperativeToolView

OperativeToolView Descrizione

I ricercatori della sicurezza informatica hanno catturato un'altra applicazione dubbia che prende di mira gli utenti Mac. Chiamata OperativeToolView, questa applicazione è in grado di funzionare sia come adware che come browser hijacker. Gli utenti dovrebbero tenere a mente che la maggior parte dei programmi di questo tipo non sono distribuiti attraverso i normali canali. Invece, impiegano varie tecniche discutibili che sono tutte progettate per nascondere l'installazione dell'applicazione intrusa dall'attenzione degli utenti. Ad esempio, è stato osservato che OperativeToolView si nasconde all'interno di falsi programmi di installazione/aggiornamenti di Adobe Flash Player. La dipendenza da tali metodi ingannevoli classifica OperativeToolView come un PUP (programma potenzialmente indesiderato).

In genere, l'adware fornisce materiali pubblicitari invadenti inserendoli all'interno di qualsiasi sito Web visitato. Gli utenti possono anche sperimentare un enorme aumento dei pop-up incontrati durante la loro navigazione. Gli annunci devono essere affrontati con cautela, poiché facendo clic su di essi si potrebbero attivare reindirizzamenti a siti Web di terze parti sospetti.

Allo stesso tempo, OperativeToolView tenterà di assumere il controllo del browser Web dell'utente. Più specificamente, il PUP tenterà di generare traffico artificiale verso un indirizzo promosso impostando la pagina come nuova home page, nuova pagina di tocco e motore di ricerca predefinito. Nella stragrande maggioranza dei casi, queste applicazioni browser hijacker vengono utilizzate per promuovere motori di ricerca falsi. I motori falsi non possono generare risultati da soli. O reindirizzano a uno legittimo (Yahoo, Bing, Google) o portano a un motore dubbio che fornisce risultati inaffidabili pieni di link pubblicitari sponsorizzati.

I PUP hanno un'altra brutta caratteristica che dovrebbe essere presa in considerazione. Mentre sono presenti sul Mac, queste applicazioni potrebbero spiare le attività di navigazione dell'utente. Informazioni come l'intera cronologia di navigazione, gli URL cliccati, le ricerche avviate insieme a vari dettagli del dispositivo (indirizzo IP, geolocalizzazione, ISP e altro) potrebbero essere trasmesse a un server remotocontinuamente.