SearchAwesome
SearchAwesome beschrijft zichzelf als een app die een verbeterde manier biedt om op internet te zoeken en zelfs inhoud bevat die op verschillende sociale mediaplatforms wordt gedeeld door vrienden van de gebruiker. Helaas lijkt dit vooral een vermomming te zijn die het ware doel van de app maskeert: het leveren van opdringerige en ongewenste advertenties aan macOS-gebruikers.
Behalve dat het wordt geclassificeerd als adware, voldoet SearchAwesome ook aan de criteria voor een PUP (Potentieel Ongewenst Programma). Het wordt verspreid via misleidende marketingmethoden die allemaal proberen te verbergen dat de app op het apparaat van de gebruiker wordt geïnstalleerd en mogelijk gevoelige gebruikersgegevens kan verzamelen en exfiltreren. De aanwezigheid van SearchAwesome kan ertoe leiden dat gebruikers pop-ups tegenkomen met berichten die lijken op '[App-naam] zal uw computer beschadigen' of in dit geval - 'SearchAwesome zal uw computer beschadigen'.
Om zichzelf in te bedden in het communicatieverkeer tussen de browser en de website, gebruikt SearchAwesome een legitieme open-source tool genaamd mitmproxy. De gegenereerde advertenties worden als overlay over de legitieme website-inhoud die door de gebruiker wordt bekeken, geplaatst. Dit kan resulteren in een aanzienlijk verminderde browse-ervaring.
Veel serieuzer is echter de mogelijkheid dat de weergegeven advertenties doorverwijzen naar verdachte websites van derden die de gebruiker kunnen onderwerpen aan bedrieglijke social-engineeringtactieken in een poging hen te overtuigen om extra PUP's of zelfs nepsoftware-updates te installeren. malwarebedreigingen die binnen op de loer liggen. SearchAwesome houdt ook de browse- en zoekgeschiedenis van de gebruiker bij, de aangeklikte URL, het IP-adres, enz. De informatie die door de app wordt verkregen, kan worden gedeeld met derden die aanzienlijke privacykwesties met zich meebrengen.
Gebruikers moeten in gedachten houden dat na het verwijderen van SearchAwesome van hun macOS-systeem, de legitieme mitmproxy-tool hoogstwaarschijnlijk achterblijft. Het wordt aanbevolen om het ook te verwijderen, omdat de aanwezigheid ervan het systeem zou kunnen openen voor mogelijke toekomstige inbreuken.
