MarketService

MarketService is een Potentieel Ongewenst Programma (PUP) dat wordt gebruikt door Mac-gebruikers. Ondanks zijn uiterlijk is de applicatie ontworpen om als adware te fungeren en een opdringerige reclamecampagne uit te voeren op de Mac-computers die hij weet te besluipen. Tegelijkertijd bezit MarketService echter de mogelijkheden van een browser hijacker en zal het deze gebruiken om controle te krijgen over de browser van de gebruiker om valse zoekmachines te promoten.

Apps worden over het algemeen geclassificeerd als PUP's vanwege hun afhankelijkheid van misleidende distributietechnieken. MarketService is niet anders, aangezien maar weinig gebruikers bereid zijn de app opzettelijk te downloaden en te installeren. In plaats daarvan verbergt het zijn installatie in het installatieproces van een ander populairder freeware-product of maskeert het zichzelf als een nep-software-installatieprogramma/-updater.

Het maakt niet uit hoe MarketService erin slaagde om je Mac-apparaat te infiltreren, de PUP zou doorgaan met het genereren van verschillende ongewenste advertenties. De advertenties kunnen verschillende vormen aannemen - pop-ups, banners, enquêtes, enz., en zouden de gebruikerservaring op het apparaat ernstig verminderen. Veel belangrijker is echter het feit dat ze geforceerde omleidingen kunnen initiëren die de gebruiker naar onveilige websites van derden kunnen leiden die valse weggeefacties, phishing-schema's of oplichting met technische ondersteuning uitvoeren. Gebruikers kunnen ook terechtkomen op domeinen die andere PUP's promoten.

Ondertussen zal het browserkapergedeelte van MarketService de startpagina, het nieuwe paginatabblad en de standaardzoekmachine overnemen. De specifieke nep-engine die op deze manier wordt gepromoot, hangt af van de browser van de gebruiker. MarketService zal 6v5f3l.com promoten in Safari-browsers en search.locatorunit.com in Chrome. Valse zoekmachines zijn niet in staat om zelf zoekresultaten te produceren. In plaats daarvan nemen ze alle zoekopdrachten die zijn ingevoerd in het URL-tabblad van de getroffen browser en leiden ze door naar een legitieme zoekmachine zoals Yahoo, Bing of Google.

Hoewel PUP's over het algemeen als vervelender dan gevaarlijk worden beschouwd, moeten gebruikers er toch rekening mee houden dat hun browse-activiteiten kunnen worden gevolgd en vervolgens naar een externe server kunnen worden geüpload. PUP's staan bekend om toegang tot de browsegeschiedenis, zoekgeschiedenis, aangeklikte URL's en zelfs sommige apparaatdetails zoals het IP-adres, geolocatie en ISP (Internet Service Provider). De PUP-operators zouden dan kunnen proberen de verzamelde informatie aan derden te verkopen.