ConfigProgress
ConfigProgress jest klasyfikowany jako PUP (potencjalnie niechciany program) skierowany do Apple, a dokładniej do użytkowników komputerów Mac. Aplikacja opiera się na podejrzanych metodach dystrybucji, ponieważ użytkownicy rzadko pobierają takie produkty z własnej woli. Dwie najczęstsze metody nadużywane przez PUP to dołączanie ich instalacji do procesu instalacji innej, bardziej popularnej darmowej aplikacji lub ukrywanie się w fałszywych instalatorach / aktualizacjach oprogramowania. Zaobserwowano, że ConfigProgress używa fałszywych aktualizacji Adobe Flash Playera do rozprzestrzeniania.
Po wejściu do komputera użytkownika ConfigProgress zacznie pełnić funkcje zarówno adware, jak i porywacza przeglądarki. Możliwości adware zaczną generować niechciane i natrętne materiały reklamowe, które mogą nawet zacząć nakładać się na zawartość legalnych witryn odwiedzanych przez użytkownika. Materiały reklamowe mogą przybierać różne formy - wyskakujące okienka, banery, ankiety, kupony itp. Chociaż sam program ConfigProgress nie stanowi zagrożenia dla komputera, kliknięcie w którąkolwiek z prezentowanych reklam może przenieść użytkowników na niebezpieczne witryny osób trzecich, stanowiące poważne zagrożenie bezpieczeństwa.
Z drugiej strony funkcja porywacza przeglądarki ustanowi kontrolę nad niektórymi ustawieniami przeglądarki - stroną główną, nową kartą strony i domyślną wyszukiwarką. Celem jest nakłonienie wszystkich do otwierania promowanego adresu, zwykle fałszywej wyszukiwarki. Te wyszukiwarki nie są w stanie samodzielnie generować wyników wyszukiwania i zamiast tego przejmują zapytania użytkownika i przekierowują je do legalnej wyszukiwarki, takiej jak Yahoo, Google lub Bing. Inną opcją jest rozpoczęcie łańcucha przekierowań, który przechodzi przez kilka podejrzanych wyszukiwarek, zanim dotrze do legalnej. Do listy wyników wyszukiwania można wstawić różne reklamy i linki sponsorowane.
PUP mogą również posiadać możliwości gromadzenia danych. Czynności przeglądania użytkownika mogą być monitorowane, rejestrowane, a następnie przesyłane na zdalne serwery. Gromadzone informacje mogą obejmować historię przeglądania, historię wyszukiwania, klikane adresy URL, adres IP, geolokalizację, dostawcę usług internetowych (ISP) i inne.
Użytkownicy powinni rutynowo sprawdzać swoje komputery pod kątem podejrzanych aplikacji, które mogą być PUP w przebraniu i jak najszybciej je usuwać.
