ElementsCentral

Mac-gebruikers moeten op hun hoede zijn voor nog een andere dubieuze applicatie die zich op hen richt. Met de naam ElementsCentral beschreef het zichzelf als een handig hulpmiddel dat de manier waarop gebruikers op internet surfen nog zal verbeteren door snellere en nauwkeurigere zoekopdrachten te leveren. De waarheid, zoals gebruikers onmiddellijk zullen beseffen, is echter heel anders. Het belangrijkste doel van ElementsCentral is geldelijke winst te genereren voor de makers door een opdringerige reclamecampagne op de betrokken Mac-apparaten te voeren.

Toepassingen zoals ElementsCentral vertrouwen zelden op gebruikers om ze te ontdekken en vervolgens vrijwillig te downloaden. In de overgrote meerderheid van de gevallen gebruiken ze misleidende distributietechnieken die hun installatieproces aan de aandacht van de gebruiker onttrekken. Een dergelijke techniek wordt bundeling genoemd. De applicatie is verpakt in het installatieprogramma van een ander populairder softwareproduct, als een vooraf geselecteerde keuze begraven onder de 'Aangepaste' of 'Geavanceerde' instellingen. Het gebruik van dergelijke achterbakse tactieken classificeert deze applicaties en ElementsCentral ernaast als PUP's (potentieel ongewenste programma's).

Eenmaal in het Mac-systeem begint ElementsCentral verschillende advertenties te genereren die in verschillende vormen kunnen worden geleverd - pop-ups, banners, coupons, in-tekstlinks en meer. De advertenties bevatten meestal misleidende berichten die zijn ontworpen om gebruikers te verleiden erop te klikken. Dit kan de gebruiker echter blootstellen aan onvoorziene veiligheidsrisico's. Via geforceerde omleidingen kunnen gebruikers naar onveilige pagina's worden geleid, zoals phishing-tactieken of domeinen die malware-bedreigingen verspreiden.

Bovendien zijn bijna alle PUP's uitgerust met functionaliteiten voor het verzamelen van gegevens. Terwijl de PUP aanwezig is op de Mac, lopen gebruikers het risico dat hun surfgedrag wordt bespioneerd. De verzamelde informatie kan alle aangeklikte URL's, uitgevoerde zoekopdrachten en bezochte websites omvatten. Bepaalde apparaatgegevens - IP-adres, geolocatie, ISP, enz. kunnen ook worden verzameld. De meest bedreigende PUP's zijn zelfs in staat toegang te krijgen tot informatie die in de browser is opgeslagen, zoals betalingsgegevens of debet-/creditcardnummers.