GeneralProjectSearch

GeneralProjectSearch er et invasivt program som prøver å snike seg inn i brukernes Mac-enheter. Målet er å etablere sin tilstedeværelse der og deretter engasjere seg i en irriterende annonsekampanje der den genererer pengegevinster for operatørene. Denne oppførselen bærer de typiske elementene knyttet til adware-applikasjoner.

Ikke overraskende, etter å ha analysert GeneralProjectSearch, fant infosec-forskere ut at det er et program fra AdLoad adware-familien. Videre faller det også inn i PUP-kategorien (Potentielt uønsket program), på grunn av de tvilsomme metodene som er involvert i distribusjonen. Mer spesifikt leveres GeneralProjectSearch via falske installatører som utgir seg for å være for Adobe Flash Player.

Adware-applikasjoner er laget for å levere uønskede annonser til enhetene de er installert på. Annonsene knyttet til slike tvilsomme kilder bør ikke tilnærmes uten en sunn dose forsiktighet. Brukere som samhandler med de viste annonsene kan utløse omdirigeringer til hoax-nettsteder, phishing-portaler, starte en nedlasting av flere PUP-er, etc.

Et annet viktig aspekt som ofte observeres hos PUP-er er deres evne til å høste data. I de fleste tilfeller vil disse applikasjonene målrette mot brukerens nettleserinformasjon, for eksempel nettlesings- og søkehistorikken. Enhetsdetaljer inkludert IP-adresser, geolokalisering, enhetstype, nettlesertype og mange flere kan også overføres. Noen PUP-er er imidlertid i stand til å få tilgang til autofyllinformasjon som finnes i brukerens nettlesere. Vanligvis inkluderer disse dataene sensitive kontoopplysninger, bankdetaljer, betalingsdata eller kreditt-/debetkortnumre. Hvis slik informasjon blir tilgjengelig for tredjeparter, kan det føre til alvorlige personvern- og sikkerhetsproblemer.