UltraSearchApp

De belangrijkste doelwitten van UltraSeachApp zijn Mac-gebruikers, waarvan de meesten zich waarschijnlijk niet realiseren dat UltraSearchApp zichzelf op hun computer heeft geslopen. UltraSeachApp is door infosec-onderzoekers geclassificeerd als onderdeel van de AdLoad- familie van adware-applicaties. PUP's zoals UltraSearchApp vertrouwen voornamelijk op misleidende marketingtactieken voor distributie, die zijn ontworpen om het installatieproces van de applicatie specifiek te verbergen.

Eenmaal geïnstalleerd op de Mac van de gebruiker, begint UltraSearchApp vrijwel onmiddellijk geld te verdienen met zijn aanwezigheid. De applicatie combineert de mogelijkheden van adware met die van browserkapers. In de praktijk zal dit resulteren in een opdringerige advertentiecampagne die de gebruikerservaring op het apparaat ernstig zal verminderen, terwijl bepaalde instellingen van de browser zullen worden aangepast om een gepromoot adres te openen.

De gegenereerde advertenties kunnen via gedwongen omleidingen naar twijfelachtige of ronduit onveilige websites van derden leiden. Het gepromote adres zal daarentegen een nep-zoekmachine zijn die hoogstwaarschijnlijk zelf geen zoekresultaten kan produceren. In plaats daarvan worden zoekopdrachten die door de gebruiker zijn gestart, doorgestuurd naar een legitieme zoekmachine, zoals Yahoo, Bing en Google. Verschillende advertenties van derden kunnen in de lijst met resultaten worden geïnjecteerd.

Tegelijkertijd kunnen gebruikers hun browse-activiteiten volgen en vervolgens uploaden door de PUP. Het is vrij gebruikelijk voor toepassingen van dit type om toegang te krijgen tot de browse- en zoekgeschiedenis van de gebruiker, aangeklikte URL's, geolocatie, IP-adres en meer. Alle verzamelde informatie en systeemdetails worden geüpload naar een externe server.