Videostream
VideoStream è un programma potenzialmente indesiderato (PUP) che in genere entra nel sistema tramite un'estensione o un programma del browser. Il suo obiettivo principale è pubblicare pubblicità indesiderate e assumere il controllo delle attività di navigazione sul Mac dell'utente. Una volta che VideoStream si è infiltrato nel dispositivo Mac, inizia a iniettare annunci pubblicitari nei siti Web visitati dagli utenti e a reindirizzare le loro query di ricerca.
Per raggiungere questo obiettivo, VideoStream utilizza un'estensione del browser o un programma per rilevare la home page del browser e le impostazioni del motore di ricerca, sostituendole con le proprie. Gli annunci pubblicitari che VideoStream visualizza sul browser non sono correlati ai siti Web visitati dagli utenti e hanno principalmente lo scopo di generare entrate attraverso la pubblicità.
Inoltre, VideoStream utilizza un motore di ricerca chiamato VideoStream Search, tramite il quale reindirizza le query di ricerca avviate. Questo motore di ricerca reindirizzerà quindi ulteriormente i risultati della ricerca alle pagine su search.yahoo.com, generando potenzialmente entrate aggiuntive per gli aggressori. Oltre alle pubblicità indesiderate, VideoStream può anche aprire nuove schede nel browser che mostrano pubblicità che tentano di vendere software, falsi aggiornamenti software e frodi del supporto tecnico.
In che modo PUP e browser hijacker come Videostream si infiltrano nei dispositivi degli utenti?
I dirottatori del browser e i PUP vengono in genere distribuiti utilizzando vari metodi che sfruttano i comportamenti e le vulnerabilità comuni degli utenti.
Un metodo comune è attraverso l'uso del software bundling. I PUP e i dirottatori del browser sono spesso in bundle con altri software che gli utenti scaricano e installano volentieri. Queste tecniche di raggruppamento possono essere utilizzate in software popolari, come freeware, shareware o aggiornamenti per applicazioni popolari. Ciò consente al software indesiderato di eseguire il piggyback su download e installazioni legittimi, con il risultato che i PUP e i dirottatori del browser vengono installati all'insaputa o al consenso dell'utente.
Un altro metodo sono gli attacchi di phishing, in cui gli aggressori inviano e-mail false o messaggi che incoraggiano gli utenti ad accedere a un collegamento o scaricare un file. Una volta che l'utente fa clic sul collegamento o scarica il file, il PUP o browser hijacker viene scaricato e installato nel sistema.
Inoltre, alcuni browser hijacker e PUP vengono distribuiti tramite download drive-by. Si tratta di download che si verificano senza alcuna interazione da parte dell'utente e in genere derivano dalla visita di siti Web non sicuri o compromessi. Gli aggressori possono anche utilizzare tattiche di ingegneria sociale per indurre gli utenti a fare clic sui collegamenti o scaricare file che portano all'installazione di PUP e browser hijacker.
Per evitare questi software indesiderati, dovresti praticare abitudini di navigazione sicure, come essere cauti quando scarichi software da fonti non verificate, mantenere aggiornato il software anti-malware e utilizzare un ad-blocker affidabile. Controlla regolarmente l'elenco dei programmi installati su un sistema e rimuovi eventuali PUP o browser hijacker non appena vengono rilevati.
