UltraSystem

UltraSystem is een opdringerige applicatie die is uitgerust met zowel adware- als browserkapermogelijkheden. Het is voornamelijk gericht op Mac-systemen en het is de bedoeling om erop geïnstalleerd te worden zonder opgemerkt te worden door de gebruikers. Dubieuze PUP's (potentieel ongewenste programma's) zoals deze staan bekend om het gebruik van twijfelachtige distributietechnieken om hun installatie te verbergen. Een van de meest voorkomende door gebruikers is bekend als bundeling. Het gaat om het inpakken van de installatie van de indringer-applicentie binnen de installatie-instellingen van een ander softwareproduct. Een andere populaire tactiek is de dubieuze applicentie wordt verspreid door valse software-installatieprogramma's. Er is waargenomen dat UltraSystem precies dergelijke methoden gebruikt met de applicentie verstopt in valse Adobe Flash Player-updates.

Gebruikers die niet genoeg opletten, zullen worden blootgesteld aan talloze ongewenste advertenties. De advertenties die door de PUP worden gegenereerd, kunnen verschijnen als pop-ups, banners, enquêtes, in-tekstlinks, enz., en kunnen zelfs op niet-gerelateerde websites worden geïnjecteerd in een poging om legitiemer te lijken. Gebruikers die zich bezighouden met het weergegeven advertentiemateriaal, lopen het risico te worden omgeleid naar onveilige websites die extra PUP's verspreiden, online tactieken toepassen of proberen gevoelige informatie te verkrijgen via phishing-schema's.

UltraSystem heeft ook de mogelijkheid om de controle over de geïnstalleerde webbrowsers over te nemen. Het doel is om bepaalde instellingen (homepage, nieuwe tabbladpagina en standaardzoekmachine) te wijzigen en deze vervolgens in te stellen op een gepromoveerd webadres, meestal een valse zoekmachine. De gepromote pagina wordt elke keer geopend als gebruikers de betreffende browser starten, een nieuw tabblad openen of proberen op internet te zoeken via de URL-balk. Valse zoekmachines leveren op zichzelf geen resultaten, omdat ze de benodigde functionaliteit volledig missen. De zoekopdrachten van de gebruiker worden doorgestuurd naar een legitieme engine of worden door verschillende dubieuze zoekmachines geleid. Opgemerkt moet worden dat de browserkaper-applicaties beschikken doorgaans over een persistentiemechanisme om hun voortdurende aanwezigheid op het systeem te verzekeren.

Een ander veel voorkomend kenmerk dat wordt waargenomen in deze opdringerige applicenties is het verzamelen van gegevens. De PUP verzamelt mogelijk stilletjes verschillende informatie op de achtergrond. De gegevens kunnen de browse-activiteiten van de gebruiker omvatten, evenals tal van apparaatdetails. De verkregen informatie wordt geëxfiltreerd naar een server die wordt beheerd door de exploitanten van de PUP.