Threat Database Adware OffersPrimary

OffersPrimary

Bedreigingsscorekaart

Dreigingsniveau: 20 % (Normaal)
Geïnfecteerde computers: 11
Eerst gezien: September 2, 2021
Laatst gezien: November 10, 2022

Het aantal dubieuze en opdringerige applicaties die gericht zijn op Mac-gebruikers blijft groeien, wat aantoont dat bepaalde kringen van gewetenloze mensen blijvende aandacht besteden aan het Apple-ecosysteem. Een dergelijke applicatie die de aandacht heeft getrokken van infosec-onderzoekers is OffersPrimary. Het combineert de mogelijkheden van adware en een browserkaper om de geldelijke winst die het kan genereren door zijn aanwezigheid op de Mac te maximaliseren. Andere vergelijkbare PUP's (potentieel ongewenste programma's) zijn EasyMacSoft, MainOperations en PureAdvantage.

De opdringerige advertentiecampagne van OffersPrimary zal het Mac-apparaat van de gebruiker overspoeld zien met ongewenste en mogelijk risicovolle advertenties. De advertenties kunnen verschijnen als pop-ups, banners, in-tekstlinks en kunnen worden geïnjecteerd op niet-gerelateerde websites van derden in een poging om ze legitiemer te laten lijken. Bovendien kunnen de advertenties meer nutteloze PUP's, bedreigende websites of phishing-pagina's promoten.

De aanwezigheid van OffersPrimary op de Mac heeft ook invloed op de geïnstalleerde webbrowsers. Als een typische browserkaper is de appLicentie is voornamelijk gericht op de startpagina van de browser, de nieuwe tabbladpagina en de standaardzoekmachine. Alle drie de instellingen kunnen nu worden gewijzigd om een gepromoveerd webadres te openen. In de overgrote meerderheid van de gevallen zal het nieuwe adres toebehoren aan een valse zoekmachine die volledig niet in staat is om resultaten te leveren via zijn eigen functionaliteit. Wanneer gebruikers een zoekopdracht starten, kunnen ze in plaats daarvan resultaten van een legitieme of dubieuze engine te zien krijgen. In het laatste geval kunnen de weergegeven resultaten gesponsorde advertenties of promotielinks naar onbetrouwbare websites bevatten.

PUP's zijn ook berucht voor het bespioneren van de browse-activiteiten die op het systeem worden uitgevoerd. Gebruikers kunnen hun browsegeschiedenis, zoekgeschiedenis en aangeklikte URL's laten verzamelen, opslaan en vervolgens verzenden naar een externe server onder controle van de exploitanten van de PUP. De verzamelde informatie kan ook tal van apparaatdetails bevatten, evenals gevoelige bank- en betalingsinformatie die uit de webbrowser van de gebruiker wordt gehaald.

Trending

Meest bekeken

Bezig met laden...