RotatorBox
RotatorBox is een mogelijk ongewenst programma (PUP) dat zich door het Apple-ecosysteem verspreidt via dubieuze middelen, zoals bundeling of verstoppen in nepupdates voor legitieme applicaties. Infosec-onderzoekers hebben waargenomen dat RotatorBox wordt verspreid via valse Adobe Flash Player-updates. Als gevolg hiervan hebben veel gebruikers zich misschien niet eens gerealiseerd dat de applicatie zichzelf op hun computer had kunnen installeren.
De meeste mogelijk ongewenste programma's zijn ontworpen om geld te verdienen met hun aanwezigheid door opdringerige advertentiecampagnes uit te voeren of door bepaalde browserinstellingen over te nemen om een gesponsord adres te promoten, maar RotatorBox is uitgerust met beide functionaliteiten. Het ongewenste advertentiemateriaal dat door de applicatie wordt gegenereerd, kan leiden tot een ernstig verminderde browse-ervaring op het getroffen apparaat. Om nog maar te zwijgen van het feit dat de advertenties zelf kunnen doorverwijzen naar onbetrouwbare bestemmingen, zoals bestemmingspagina's voor phishing of technische ondersteuningstactieken. Gebruikers worden ook vaak naar domeinen geleid die zijn toegewijd aan de verspreiding van meer mogelijk ongewenste programma's.
De browser hijacker-functionaliteit van RotatorBox stelt het in staat om de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine-instellingen te wijzigen en vervolgens te voorkomen dat de gebruiker ze terugzet naar hun oorspronkelijke staat. Daarna, elke keer dat de browser wordt geopend of een zoekopdracht wordt gestart, genereert deze automatisch verkeer naar het gesponsorde adres. In de meeste gevallen promoten browserkapers een nep-zoekmachine.
Vanwege de misleidende tactieken die worden gebruikt bij de distributie van RotatorBox, zijn de meeste gebruikers misschien opgeschrikt door een waarschuwingsprompt met het volgende bericht 'RotatorBox zal uw computer beschadigen'. of 'RotatorBoxd zal uw computer beschadigen.' De prompts maken deel uit van een hernieuwde poging van Apple om de verspreiding van dergelijke PUP's te verminderen. Enkele van de toepassingen die de prompt activeren, naast RotatorBox, zijn ElementaryUnit , Skillformatd , SearchSystemsDaemon , Standardboostd , Skilledobjectd en meer. Het wordt aanbevolen om de suggesties van de prompt op te volgen en de PUP zo snel mogelijk te verwijderen.
