ExtendedSample

ExtendedSample is een opdringerige applicatie die in de categorie PUP (Potentially Unwanted Program) valt. Het is specifiek gericht op Mac-gebruikers en probeert het feit te maskeren dat het op hun computers wordt geïnstalleerd. De exploitanten van PUP's vertrouwen vaak op dubieuze distributietactieken als een manier om hun soms nauwelijks functionele softwareproducten te verspreiden. In het geval van ExtendedSample merkten infosec-onderzoekers dat de applicatie werd geïnjecteerd in nep-installatieprogramma's die beweerden voor de Adobe Flash Player te zijn.

Indien toegestaan op de Mac, is ExtendedSample waarschijnlijk verantwoordelijk voor het continu verschijnen van verschillende, twijfelachtige advertenties. Zoals met de meeste adware, moeten de getoonde advertenties met de nodige voorzichtigheid worden benaderd. Ze zullen hoogstwaarschijnlijk onbetrouwbare of, in sommige gevallen, zelfs onveilige bestemmingen promoten. Gebruikers kunnen worden doorverwezen naar of advertenties zien voor websites met valse weggeefacties, phishing-schema's, fraude met technische ondersteuning, enz. De advertenties kunnen ook proberen nog meer PUP's te verspreiden door ze voor te stellen als schijnbaar legitieme applicaties.

PUP's zoals ExtendedSample bieden vaak ook mogelijkheden voor het bijhouden van gegevens. Hoewel geïnstalleerd op de apparaten van de gebruikers, kan de opdringerige applicatie de browse-activiteiten van de gebruikers volgen of zelfs apparaatdetails en andere gevoelige details extraheren. De verzamelde informatie kan continu worden geëxfiltreerd naar een privéserver die wordt beheerd door de operators van de PUP.