UltraSystem

UltraSystem er en påtrengende applikasjon utstyrt med både adware og nettleserkapreringsfunksjoner. Det er hovedsakelig rettet mot Mac-systemer og målet er å bli installert på dem uten å bli lagt merke til av brukerne. Tvilsomme PUP-er (potensielt uønskede programmer) som denne er beryktet for å bruke tvilsomme distribusjonsteknikker for å skjule installasjonen. En av de mest vanlige brukere er kjent som bunting. Det innebærer å pakke inn installasjonen av inntrenger-appenlikasjon i installasjonsinnstillingene til et annet programvareprodukt. En annen populær taktikk ser den tvilsomme appenlikasjon spres av falske programvareinstallatører. UltraSystem har blitt observert ved å bruke nøyaktig slike metoder med appenlikasjon gjemmer seg inne i falske Adobe Flash Player-oppdateringer.

Brukere som ikke følger nok med vil bli utsatt for utallige uønskede annonser. Annonsene som genereres av PUP kan vises som popup-vinduer, bannere, spørreundersøkelser, lenker i teksten osv., og kan til og med injiseres på ikke-relaterte nettsteder i et forsøk på å virke mer legitime. Brukere som engasjerer seg i det viste annonsematerialet risikerer å bli omdirigert til utrygge nettsteder som sprer flere PUP-er, kjører online taktikker eller prøver å få tak i sensitiv informasjon via phishing-opplegg.

UltraSystem har også muligheten til å ta kontroll over de installerte nettleserne. Målet er å endre visse innstillinger (hjemmeside, ny faneside og standard søkemotor) og deretter sette dem til en promotert nettadresse, vanligvis en falsk søkemotor. Den promoterte siden vil bli åpnet hver gang brukere starter den berørte nettleseren, starter en ny fane eller prøver å søke på nettet via URL-linjen. Falske søkemotorer leverer ikke resultater alene, da de mangler den nødvendige funksjonaliteten helt. Brukerens søk vil bli omdirigert til en legitim motor eller tatt gjennom flere tvilsomme. Det bør bemerkes at nettleserkaprer-appenlikasjoner har typisk persistensmekanisme for å sikre deres fortsatte tilstedeværelse på systemet.

En annen vanlig egenskap observert i disse påtrengende appenelications er datainnsamling. Valpen kan i det stille samle inn forskjellig informasjon i bakgrunnen. Dataene kan inkludere brukerens surfeaktiviteter, samt en rekke enhetsdetaljer. Den innhentede informasjonen vil bli eksfiltrert til en server kontrollert av PUPs operatører.