MacOS.Presenoker
MacOS.Presenoker is een heuristische detectie voor een adware-bedreiging die macOS-computers aanvalt. Het betekent dat het per definitie een mogelijk ongewenst programma (PUP) is dat is ontworpen om advertenties en banners in websites te injecteren, ongevraagde hyperlinks in gewone teksten in te voegen en misleidende pop-upberichten te genereren die valse updates en verdachte apps of andere software promoten. Gebruikers kunnen ook verwachten dat een PUP zoals MacOS.Presenoker browserkaping-functies heeft toegevoegd, wat betekent dat het controle kan krijgen over een aantal cruciale browserinstellingen met de bedoeling gebruikers om te leiden naar websites van derden.
Doorgaans veranderen PUP's de startpagina van de browser en de standaardzoekmachine en vervangen ze door een nep-zoekmachine. Vervolgens opent de browser de opgegeven URL bij elke lancering, terwijl zoekopdrachten van gebruikers door enkele mogelijk schadelijke partnerpagina's of services gaan. Het belangrijkste doel van MacOS.Presenoker is dus het genereren van advertentie-inkomsten voor de eigenaren. Het kan echter ook leiden tot ernstige privacyproblemen voor getroffen macOS-gebruikers. Inhoud die door deze PUP wordt gepromoot, kan links naar kwaadaardige websites bevatten waar gebruikers geïnfecteerd raken met Trojaanse paarden of ransomware. Aan de andere kant verzamelen de meeste mogelijk ongewenste programma's browsegegevens, zoals browsegeschiedenis, bezochte URL's of zelfs opgeslagen wachtwoorden en inloggegevens. De verzamelde gegevens worden vervolgens verkocht op ondergrondse hackforums en kunnen worden misbruikt door cybercriminelen.
Sommige antivirusprogramma's detecteren MacOS.Presenoker ook als PUA.Presnoker, GrayWare / Win32 / Presnoker, PUA: Win32 / Presenoker, en het lijkt erop dat het ook op Windows-systemen kan worden gericht. Sommige rapporten geven aan dat het Presenoker-virus zich verspreidt via dubieuze plug-ins die verband houden met streamingdiensten. Toch worden PUP's ook aangeboden via verschillende installatiebundels die andere gratis apps of tools bevatten. Als u freeware van onveilige websites installeert, lopen gebruikers het risico op ernstige malware-infecties, dus apps moeten altijd worden gedownload van betrouwbare bronnen of via de officiële Apple Store. Gelukkig kan MacOS.Presenoker gemakkelijk worden gedetecteerd en verwijderd door de meeste antivirusoplossingen voor macOS.
