BlueBlood
BlueBlood.A is een generieke detectie voor een mogelijk ongewenst programma of app (PUP of PUA). PUA's zijn geen malware, maar kunnen soms in de buurt komen. Over het algemeen worden mogelijk ongewenste applicaties als zodanig aangemerkt omdat ze ofwel niet doen wat ze moeten doen, of ze worden geïnstalleerd zonder medeweten of toestemming van de gebruiker.
Een van de meest voorkomende soorten PUA's zijn nep-optimizers of boosters. Toepassingen van dit type worden aangeprezen als tools die de prestaties van een Mac-apparaat aanzienlijk kunnen verbeteren. Deze applicaties hebben meestal websites en worden officieel verspreid. De ontwikkelaars vertrouwen erop dat de gebruiker gelooft dat de specifieke PUA een Mac-apparaat beter zal laten werken. Dergelijke applicaties doen meestal niets of bieden overtollige functies die beschikbaar zijn als gratis native Apple-hulpprogramma's. Deze applicaties hebben vaak een gratis versie die valse probleemdetectie genereert in een poging gebruikers te overtuigen om een licentie of een volledige versie van de applicatie te kopen.
PUA's die niet via normale middelen worden verspreid, kunnen op andere manieren op Mac-apparaten terechtkomen. De methode die het populairst lijkt te zijn, is de nep-pop-up van de Adobe Flash Player-update. Mac-gebruikers kunnen dergelijke pop-ups tegenkomen op gecompromitteerde websites of als een symptoom van andere malware. De pop-up lijkt veel op een echte updateprompt. In sommige gevallen kan het zelfs een echte versie van Adobe Flash Player bevatten. Het belangrijkste is echter dat het ook PUA's installeert. Dus hoewel de gebruiker misschien denkt dat ze een update installeren, staan ze ook andere applicaties op hun systeem toe.
Een andere mogelijkheid voor PUA-distributie is het bundelen van de applicaties met andere software. In die gevallen krijgt de gebruiker tijdens het installatieproces de keuze om te kiezen voor een "snelle" installatie of "aangepaste" of "geavanceerde" opties. Als de gebruiker de uitdrukkelijke optie kiest, worden vaak niet alle componenten van de bundel getoond en sommige van die componenten kunnen verschillende apps zijn, inclusief PUA's.
Hoewel vervelend, worden PUA's gemakkelijk gedetecteerd door antivirussoftware. Handmatige verwijdering kan in bepaalde gevallen enigszins gecompliceerd zijn, maar beveiligingssuites zullen gemakkelijk voor ongewenste apps zorgen.
