기본 제공

Mac 사용자를 대상으로 하는 의심스럽고 침입적인 애플리케이션의 수는 계속해서 증가하고 있으며, 이는 일부 파렴치한 사람들이 Apple 생태계에 지불하는 지속적인 관심을 보여줍니다. 그런 앱 하나infosec 연구원의 관심을 끈 문서는 OffersPrimary입니다. 이것은 애드웨어와 브라우저 하이재커의 기능을 결합하여 Mac에 존재함으로써 얻을 수 있는 금전적 이득을 극대화합니다. 다른 유사한 PUP(잠재적으로 원하지 않는 프로그램)에는 EasyMacSoft , MainOperations 및 PureAdvantage가 있습니다.

OffersPrimary에서 실행하는 방해 광고 캠페인은 사용자의 Mac 장치에 원치 않는 잠재적으로 위험한 광고가 넘쳐나는 것을 보게 됩니다. 광고는 팝업, 배너, 텍스트 내 링크로 나타날 수 있으며 관련 없는 제3자 웹사이트에 삽입되어 보다 합법적으로 보이게 할 수 있습니다. 또한 광고는 더 쓸모없는 PUP를 홍보하고 웹사이트 또는 피싱 페이지를 위협할 수 있습니다.

Mac에 OffersPrimary가 있으면 설치된 웹 브라우저에도 영향을 미칩니다. 일반적인 브라우저 하이재커로서 앱은lication은 주로 브라우저의 홈페이지, 새 탭 페이지 및 기본 검색 엔진을 대상으로 합니다. 이제 세 가지 설정을 모두 전환하여 승격된 웹 주소를 열 수 있습니다. 대부분의 경우 새 주소는 자체 기능을 통해 결과를 제공할 수 없는 가짜 검색 엔진에 속합니다. 사용자가 검색 쿼리를 시작하면 합법적인 엔진이나 의심스러운 엔진의 결과가 대신 표시될 수 있습니다. 후자의 경우 표시되는 결과에는 후원 광고 또는 신뢰할 수 없는 웹사이트에 대한 프로모션 링크가 포함될 수 있습니다.

PUP는 또한 시스템에서 수행되는 브라우징 활동을 염탐하는 것으로 유명합니다. 사용자는 검색 기록, 검색 기록 및 클릭한 URL을 수집, 저장한 다음 PUP 운영자의 제어 하에 원격 서버로 전송할 수 있습니다. 수집된 정보에는 사용자의 웹 브라우저에서 추출한 민감한 뱅킹 및 지불 정보뿐만 아니라 수많은 장치 세부 정보가 포함될 수도 있습니다.