CheckLetter

Een andere dubieuze applicatie probeert te profiteren van Mac-gebruikers die niet genoeg opletten bij het installeren van programma's. Met de naam CheckLetter, de application kan geld verdienen met zijn aanwezigheid op de Mac door op te treden als adware en browserkaper. Bovendien wordt CheckLetter, vanwege de misleidende technieken die bij de verspreiding ervan worden gebruikt, ook geclassificeerd als een PUP (Potentially Unwanted Program). Andere vergelijkbare PUP's zijn Reputation Lookup, ProADBlocks en MacOSDefender.

Adware-appLicenties zijn belast met het genereren van geld voor hun operators door opdringerige en irritante advertenties te leveren. Het advertentiemateriaal kan vele vormen aannemen - banners, in-tekstlinks, pop-ups en kan zelfs worden geïnjecteerd op niet-gerelateerde websites van derden. Gebruikers kunnen dan de indruk krijgen dat de advertenties door die website zijn geleverd en niet vanwege de PUP. Interactie met de gepresenteerde advertenties kan ertoe leiden dat gebruikers het risico lopen naar verschillende schaduwrijke websites te worden geleid. De bestemming kan bestaan uit online tactieken, pagina's met phishing-schema's, domeinen die extra PUP's verspreiden of zelfs malwarebedreigingen.

In de tussentijd zal de functionaliteit van de browserkaper de startpagina, de nieuwe tabbladpagina en de standaard zoekmachine-instellingen van de webbrowsers van de gebruiker wijzigen. Alle drie zullen nu een onbekende gepromote pagina openen, meestal een nep-zoekmachine. Nep-engines hebben niet de mogelijkheid om zoekresultaten te produceren. Ze verwijzen ofwel door naar een legitieme engine (Yahoo, Bing, Google, enz.) of veroorzaken omleidingsketens die door verschillende dubieuze motoren kunnen gaan en uiteindelijk resultaten van lage kwaliteit laten zien.

Een andere rode vlag die vaak wordt geassocieerd met PUP's is hun vermogen om de browse-activiteiten van de gebruiker te bespioneren. Deze dubieuze appLicenties kunnen informatie verzamelen, zoals browsegeschiedenis, zoekgeschiedenis, aangeklikte URL's, enz. Ze kunnen zelfs apparaatdetails verkrijgen die ook worden verzonden naar een server onder controle van de appoperators van de licentie.