ForceGuide

Infosec-onderzoekers hebben een nieuwe PUP (Potentially Unwanted Program) ontdekt die gericht is op Mac-gebruikers. Deze specifieke applicatie, ForceGuide genaamd, kan zowel als adware als browserkaper functioneren. Als gevolg van het feit dat ForceGuide op hun Mac-systemen aanwezig is, zullen gebruikers worden blootgesteld aan talrijke opdringerige advertenties terwijl hun browser gedwongen zal worden een onbekende site te openen.

De geleverde advertenties zijn niet te vertrouwen, omdat ze kunnen leiden naar duistere websites van derden. Om een gevoel van legitimiteit toe te voegen, kunnen de ongewenste pop-ups, enquêtes, banners en in-tekstlinks in de websites worden geïnjecteerd die door de gebruiker worden bekeken alsof ze daar vandaan komen.

Tegelijkertijd kunnen de startpagina, het nieuwe paginatabblad en de standaardzoekmachine van de geïnstalleerde webbrowsers worden gewijzigd om een gepromoveerd adres te openen. Meestal is het doel van de browserkapers om zoveel mogelijk kunstmatig verkeer naar een bepaalde valse zoekmachine te genereren. Nep-engines worden gekenmerkt door hun onvermogen om resultaten te genereren. Telkens wanneer een zoekopdracht wordt gestart in een nep-engine, wordt deze doorgestuurd naar een legitieme (Yahoo, Bing en Google).

Ten slotte moeten gebruikers zich ook zorgen maken over de mogelijkheid dat de PUP hun browse-activiteiten bespioneertstil. De volledige browsegeschiedenis, zoekgeschiedenis, aangeklikte URL's en meer kunnen worden verpakt en vervolgens naar een externe server worden verzonden. Aanvullende informatie, zoals apparaatgegevens of zelfs betalingsgegevens die in de betreffende browser zijn opgeslagen, kan ook worden verzameld.