EssentialModule

EssentialModule is een opdringerige applicatie gericht op Mac-gebruikers. De applicatie wordt gepromoot via misleidende en onbetrouwbare websites. Vertrouwen op dergelijke twijfelachtige distributiemethoden is een van de belangrijkste kenmerken van PUP's (Potentieel ongewenste programma's).

Zodra EssentialModule op de Mac is geïnstalleerd, zal het ook zijn adware-mogelijkheden onthullen. Gebruikers zullen waarschijnlijk talloze advertenties, meldingen, pop-ups, enz. Ontvangen. Behalve dat het vervelende afleidingen zijn, kunnen de weergegeven advertenties valse weggeefacties of zelfs phishing en technische ondersteuningstactieken bieden die verborgen zijn onder verschillende valse scenario's. Gebruikers kunnen ook advertenties tegenkomen voor aanvullende PUP's die zich voordoen als legitieme en nuttige softwareproducten. Interactie met de gegenereerde advertenties kan omleidingen veroorzaken die gebruikers naar meer onbetrouwbare bestemmingen leiden.

PUP's, adware, browserkapers en andere toepassingen van dit type zijn gewoonlijk uitgerust met mogelijkheden voor het volgen van gegevens. Terwijl EssentialModule op het apparaat aanwezig is, kan het de browse-activiteiten van gebruikers volgen en hun browsegeschiedenis, zoekgeschiedenis en aangeklikte URL's naar de operators verzenden. Veel PUP's stoppen daar niet. Ze exfiltreren ook apparaatdetails (IP-adres, geolocatie, apparaattype, browsertype, enz.) of zelfs gevoelige informatie die wordt geëxtraheerd uit de automatisch ingevulde gegevens van browsers (accountreferenties, bankgegevens en betalingsinformatie).