LookupDisplay

LookupDisplay kan proberen zichzelf door te geven als een nuttige toepassing, maar in werkelijkheid is het niet veel meer dan de zoveelste PUP (Potentially Unwanted Program) die zich richt op Mac-gebruikers. In feite realiseren de meeste gebruikers zich misschien niet eens dat LookupDisplay wordt geïnstalleerd, vanwege de achterbakse methoden die door de applicatie worden gebruikt. Onderzoekers van Infosec hebben waargenomen dat deze PUP wordt verspreid als een nep-installatieprogramma van Adobe Flash Player.

Als LookupDisplay erin slaagt te voorkomen dat het door de gebruiker wordt opgemerkt, wordt het geactiveerd en begint het te werken als zowel adware als browserkaper. Gebruikers zullen worden blootgesteld aan een toestroom van twijfelachtig reclamemateriaal dat kan leiden naar dubieuze of onveilige websites van derden. Tegelijkertijd zal het browserkapergedeelte van LookupDisplay de geïnstalleerde webbrowsers overnemen en hun instellingen wijzigen.

De startpagina, de nieuwe tabbladpagina en de standaardzoekmachine kunnen allemaal zijn ingesteld om het adres van een valse zoekmachine te openen. Dergelijke engines hebben niet de mogelijkheid om zelf resultaten te genereren. Gebruikers zullen in plaats daarvan merken dat hun zoekopdrachten worden omgeleid naar een legitieme engine zoals Yahoo, Bing en Google, of dat ze worden meegenomen naar een andere onbekende en meestal dubieuze engine.

PUP's hebben echter meer opdringerige vaardigheden waarmee rekening moet worden gehouden. Een gemeenschappelijk kenmerk van deze applicaties is dat ze de browse-activiteiten van de gebruiker kunnen volgen. Apparaatdetails, waaronder het IP-adres en de geolocatie, kunnen naast de volledige browse- en zoekgeschiedenis worden verpakt en naar een externe server worden geüpload. De exploitanten van de specifieke PUP kunnen dan beslissen hoe ze de verkregen informatie kunnen exploiteren volgens hun eigen doelen.