GlobalVersjon

Mer irriterende og påtrengende applikasjoner som prøver å utnytte Mac-brukere har blitt oppdaget av infosec-fellesskapet. Et slikt eksempel er GlobalVersion-applikasjonen. Hovedfunksjonen er å tjene penger på tilstedeværelsen på Mac-en gjennom flere forskjellige metoder. Mer spesifikt kan det fungere som adware og en nettleserkaprer samtidig.

Det er ekstremt usannsynlig for brukere å laste ned og installere slike applikasjoner bevisst. GlobalVersion er ikke et unntak ettersom den for det meste spres via tvilsomme distribusjonsteknikker. Det er derfor det også blir sett på som en PUP (potensielt uønsket program).

Adware-delen av GlobalVersion har i oppgave å levere en rekke potensielt usikre annonser. Brukere vil bli oversvømmet med reklame for tvilsomme programvareprodukter (sannsynligvis flere PUP-er) eller føre til hoax-nettsteder, phishing-sider og andre upålitelige nettsteder. Nettleserkapreringsfunksjonaliteten vil derimot ta over de installerte nettleserne, brukere vil legge merke til at deres typiske hjemmeside, nye sidefane og nettleserens standard søkemotor alle er byttet til å åpne en ny ukjent adresse.

Den promoterte siden er mest sannsynlig en falsk søkemotor som ellers ville blitt fullstendig ignorert av brukerne, og med en god grunn. Falske motorer mangler funksjonaliteten til å produsere søkeresultater. I beste fall kan de omdirigere det initierte søket til en legitim motor. Men i andre tilfeller kan brukere bli presentert med resultater av lav kvalitet hentet fra en tvilsom søkemotor.

PUP-er har som oftest også datainnsamlingsmuligheter. Den uønskede applikasjonen kan spionere på brukerens surfeaktiviteter, eksfiltrere ulike enhetsdetaljer, eller til og med prøve å trekke ut sensitive data som er lagret i de berørte nettleserne.