PortalFlow

Mac-gebruikers moeten uitkijken naar een nieuwe PUP (Potentially Unwanted Program) die erop gericht is hun computers en apparaten te infiltrerenstiekem. De applicatie heet PortalFlow en wordt, zoals de meeste PUP's, verspreid via misleidende tactieken zoals bundelen. Als gebruikers de 'Aangepaste' of 'Geavanceerde' installatie-instellingen van de programma's die ze installeren niet controleren, kunnen ze de indringertoepassing op hun Mac toestaanonbewust.

Als PortalFlow eenmaal op het systeem is geïnstalleerd, probeert het geld te verdienen met zijn aanwezigheid door een opdringerige advertentiecampagne te voeren. De gegenereerde advertenties kunnen verschillende vormen aannemen en worden weergegeven als pop-ups, banners, enquêtes, in-tekstlinks en meer. Het belangrijkste om te onthouden is dat de advertenties kunnen worden gebruikt als misleidende tactieken om gebruikers te verleiden erop te klikkeneven. Als u dit doet, kan dit leiden tot gedwongen omleidingen die leiden naar schaduwrijke of onveilige websites.

De opdringerige functionaliteit van PortalFlow houdt daar echter niet op. De PUP zal ook de controle over de webbrowsers van de gebruiker overnemen. Het zal specifieke instellingen aanpassen (de startpagina, nieuwe tabbladpagina en de standaardzoekmachine) en deze instellen om een gesponsord adres te openen. Browserkapers zijn meestal betrokken bij de promotie van valse zoekmachines. Deze motoren kunnen geen resultaten genereren. Ze zullen ofwel doorverwijzen naar een legitieme engine, zoals Yahoo, Bing en Chrome, of naar een dubieuze engine gaan die onnauwkeurige resultaten levert vol met gesponsorde links.

Gebruikers moeten er rekening mee houden dat PUP's en valse zoekmachines bekend staan om het bespioneren van hun browse-activiteiten. De verzamelde gegevens kunnen alle uitgevoerde zoekopdrachten, bezochte pagina's en aangeklikte links omvatten. Meestal worden ook tal van apparaatgegevens (IP-adres, OS-versie, geolocatie en meer) geëxfiltreerd.