PracticalRemote

PracticalRemote è un PUP (programma potenzialmente indesiderato) che si rivolge agli utenti Mac. Combina le caratteristiche di adware e browser hijacker. In quanto tale, può condurre campagne pubblicitarie intrusive, nonché assumere il controllo del browser Web dell'utente per promuovere artificialmente un indirizzo sponsorizzato. La maggior parte degli utenti potrebbe non rendersi nemmeno conto che PracticalRemote è stato installato sui propri computer a causa delle dubbie pratiche di distribuzione impiegate dal PUP.

Una volta all'interno del computer, PracticalRemote inizierà a monetizzare la sua presenza. Inizierà a generare materiale pubblicitario intrusivo che può assumere la forma di pop-up, reindirizzamenti forzati, banner, sondaggi, ecc. Tutti gli annunci visualizzati devono essere considerati inaffidabili. In effetti, gli utenti vengono spesso indirizzati a siti Web di terze parti sospetti che possono eseguire tattiche di phishing o di supporto tecnico, cercano di convincerli a scaricare ulteriori PUP a malapena funzionali o addirittura tentano di distribuire una minaccia malware costantemente sotto le spoglie di un software apparentemente urgente aggiornare.

Come abbiamo detto, PracticalRemote è anche dotato di funzionalità di dirottatore del browser. Prenderà il controllo della home page, della nuova scheda e del motore di ricerca predefinito del browser dell'utente. Il PUP imposterà le impostazioni per aprire search.dominantmethod.com su Google Chrome o 0yrvtrh.com su qualsiasi altro browser. Entrambi gli indirizzi possono essere visualizzati come motori di ricerca falsi che accettano qualsiasi query di ricerca e la reindirizzano a un motore legittimo come Google, Yahoo o Bing. Nella maggior parte dei casi, i dirottatori del browser tenteranno anche di ottenere varie informazioni relative alla navigazione. In genere, include cronologie di navigazione e ricerca, indirizzi IP, geolocalizzazione, ISP e altro.