RequestPlan
RequestPlan è una minaccia adware che ha anche alcune funzionalità specifiche del browser hijacker. Si rivolge a computer che eseguono macOS e appartiene alla famigerata famiglia di malware Adload. Ciò è reso visibile attraverso il logo distintivo utilizzato da tutti i membri di Adload, un'icona a forma di lente di ingrandimento posizionata su uno sfondo verde, verde acqua o rosso.
Come tipico per le applicazioni potenzialmente indesiderate (PUA), RequestPlan si diffonde attraverso il metodo di "raggruppamento" standard e arriva sui dispositivi senza l'intenzione degli utenti. Vale a dire, si presenta come un download drive-by di programmi crackati, aggiornamenti software falsi e altri strumenti e applicazioni discutibili distribuiti attraverso siti Web non sicuri su Internet. Una volta all'interno di un computer Mac, RequestPlan stabilisce diversi nuovi componenti, come nuove voci nella sezione Profilo e alcuni elementi di accesso. A tale scopo utilizza lo script integrato di Apple, che consente all'adware di garantire la sua persistenza e di far lottare le vittime per sbarazzarsi di questa app indesiderata non appena notano la sua presenza. In tal caso, gli esperti di malware consigliano di utilizzare uno strumento di rimozione malware automatico.
Mentre queste modifiche avvengono in background, alcuni sintomi classici di un'infezione da adware e browser hijacker alla fine vengono a galla. RequestPlan si installa come una nuova estensione del browser sui browser più diffusi, inclusi Safari, Mozilla e Chrome. Gli utenti interessati noteranno che la loro home page, il nuovo indirizzo della scheda e il provider di ricerca predefinito sono stati sostituiti con Safe Finder o un altro motore di ricerca non affidabile. Successivamente, tutte le ricerche verranno reindirizzate attraverso siti Web sconosciuti, mentre la pagina dei risultati consegnata è piena di link e annunci sponsorizzati. RequestPlan genera anche un flusso costante di pop-up, banner, coupon falsi, offerte e altri contenuti pubblicitari sui computer infetti. Oltre a questo, questo PUA raccoglie informazioni sensibili, imponendo seri rischi per la sicurezza online dell'utente.
