UltraSystem

UltraSystem è un'applicazione intrusiva dotata di funzionalità di adware e browser hijacker. Si rivolge principalmente ai sistemi Mac e il suo obiettivo è di installarsi su di essi senza essere notato dagli utenti. I PUP dubbi (programmi potenzialmente indesiderati) come questo sono noti per l'utilizzo di tecniche di distribuzione discutibili per nascondere la loro installazione. Uno dei più comuni riscontrati dagli utenti è noto come bundling. Si tratta di avvolgere l'installazione dell'app intrusolicazione all'interno delle impostazioni di installazione di un altro prodotto software. Un'altra tattica popolare vede l'app dubbialicazione diffusa da falsi installatori di software. È stato osservato che UltraSystem utilizza esattamente questi metodi con l'applicazione nascosta all'interno di falsi aggiornamenti di Adobe Flash Player.

Gli utenti che non prestano sufficiente attenzione si troveranno soggetti a innumerevoli pubblicità indesiderate. Gli annunci generati dal PUP potrebbero apparire come pop-up, banner, sondaggi, collegamenti nel testo, ecc. E potrebbero persino essere iniettati in siti Web non correlati nel tentativo di sembrare più legittimi. Gli utenti che interagiscono con i materiali pubblicitari visualizzati rischiano di essere reindirizzati a siti Web non sicuri che diffondono PUP aggiuntivi, eseguono tattiche online o cercano di ottenere informazioni sensibili tramite schemi di phishing.

UltraSystem ha anche la capacità di assumere il controllo sui browser Web installati. Il suo obiettivo è modificare determinate impostazioni (home page, nuova scheda e motore di ricerca predefinito) e quindi impostarle su un indirizzo Web promosso, di solito un motore di ricerca falso. La pagina promossa verrà aperta ogni volta che gli utenti avviano il browser interessato, avviano una nuova scheda o tentano di eseguire ricerche sul Web tramite la barra degli URL. I motori di ricerca falsi non forniscono risultati da soli, poiché mancano completamente delle funzionalità necessarie. Le query di ricerca dell'utente verranno reindirizzate a un motore legittimo o prese attraverso diversi dubbi. Va notato che l'app dirottatore del browserlicazioni in genere possiedono un meccanismo di persistenza per garantire la loro continua presenza nel sistema.

Un altro tratto comune osservato in queste app invadentilicazioni è raccolta di dati. Il cucciolo potrebbe raccogliere tranquillamente varie informazioni in background. I dati potrebbero includere le attività di navigazione dell'utente, nonché numerosi dettagli del dispositivo. Le informazioni acquisite verranno esfiltrate su un server controllato dagli operatori del PUP.