OperativeToolView

OperativeToolView Beschrijving

Cybersecurity-onderzoekers hebben een andere dubieuze applicatie ontdekt die gericht is op Mac-gebruikers. Deze applicatie, OperativeToolView genaamd, kan zowel als adware als browserkaper functioneren. Gebruikers moeten er rekening mee houden dat de meeste programma's van dit type niet via de normale kanalen worden verspreid. In plaats daarvan gebruiken ze verschillende twijfelachtige technieken die allemaal zijn ontworpen om de installatie van de indringertoepassing voor de aandacht van de gebruikers te verbergen. Er is bijvoorbeeld waargenomen dat OperativeToolView zich verstopte in valse Adobe Flash Player-installatieprogramma's/updates. Het vertrouwen op dergelijke misleidende methoden classificeert OperativeToolView als een PUP (Potentially Unwanted Program).

Meestal levert adware opdringerig advertentiemateriaal door ze op elke bezochte website te plaatsen. Gebruikers kunnen ook een enorme toename ervaren van de pop-ups die ze tegenkomen tijdens het browsen. De advertenties moeten met de nodige voorzichtigheid worden benaderd, omdat erop klikken kan leiden tot omleidingen naar verdachte websites van derden.

Tegelijkertijd zal OperativeToolView proberen de controle over de webbrowser van de gebruiker over te nemen. Meer specifiek zal de PUP proberen om kunstmatig verkeer naar een gepromoveerd adres te genereren door de pagina in te stellen als de nieuwe startpagina, nieuwe tikpagina en de standaardzoekmachine. In de overgrote meerderheid van de gevallen worden deze browser hijacker-applicaties gebruikt om valse zoekmachines te promoten. Nep-engines kunnen zelf geen resultaten genereren. Ze verwijzen ofwel door naar een legitieme (Yahoo, Bing, Google) of leiden naar een dubieuze engine die onbetrouwbare resultaten levert vol met gesponsorde advertentielinks.

PUP's hebben nog een andere vervelende eigenschap waarmee rekening moet worden gehouden. Terwijl ze aanwezig zijn op de Mac, kunnen deze applicaties de browseractiviteiten van de gebruiker bespioneren. Informatie zoals de volledige browsegeschiedenis, aangeklikte URL's, gestarte zoekopdrachten naast verschillende apparaatdetails (IP-adres, geolocatie, ISP en meer) kunnen naar een externe server worden verzondendoorlopend.