ElementsCentral
Użytkownicy komputerów Mac powinni szukać kolejnej podejrzanej aplikacji skierowanej do nich. Nazwany ElementsCentral, określał się jako wygodne narzędzie, które poprawi sposób przeglądania sieci przez użytkowników, zapewniając szybsze i dokładniejsze wyszukiwanie. Jednak prawda, o czym użytkownicy natychmiast zorientują się, jest zupełnie inna. Głównym celem ElementsCentral jest generowanie zysków finansowych dla jego twórców poprzez prowadzenie natrętnej kampanii reklamowej na urządzeniach Mac, których dotyczy problem.
Aplikacje takie jak ElementsCentral rzadko polegają na tym, że użytkownicy będą je wykrywać, a następnie dobrowolnie pobierać. W zdecydowanej większości przypadków stosują zwodnicze techniki dystrybucji, które ukrywają proces instalacji przed uwagą użytkownika. Jedną z takich technik jest wiązanie. Aplikacja jest umieszczona w instalatorze innego, bardziej popularnego oprogramowania, jako wstępnie wybrany wybór ukryty pod „Niestandardowymi” lub „Zaawansowanymi” ustawieniami. Stosowanie takich podstępnych taktyk klasyfikuje te aplikacje i ElementsCentral wraz z nimi jako PUP (potencjalnie niechciane programy).
Po wejściu do systemu Mac ElementsCentral zacznie generować różne reklamy, które mogą być dostarczane w kilku różnych formach – wyskakujących okienkach, banerach, kuponach, linkach w tekście i innych. Reklamy zazwyczaj zawierają wprowadzające w błąd wiadomości mające na celu zachęcenie użytkowników do kliknięcia w nie. Może to jednak narazić użytkownika na nieprzewidziane zagrożenia bezpieczeństwa. Za pomocą wymuszonych przekierowań użytkownicy mogą zostać przeniesieni na niebezpieczne strony, takie jak taktyki phishingowe lub domeny rozpowszechniające zagrożenia ze strony złośliwego oprogramowania.
Ponadto prawie wszystkie PUP są wyposażone w funkcje zbierania danych. Podczas gdy PUP jest obecny na Macu, użytkownicy ryzykują, że ich nawyki przeglądania będą szpiegowane. Zebrane informacje mogą obejmować wszystkie klikane adresy URL, przeprowadzone wyszukiwania i odwiedzane strony internetowe. Niektóre dane dotyczące urządzenia — adres IP, geolokalizacja, dostawca usług internetowych itp. również mogą być gromadzone. Najbardziej niebezpieczne PUP są nawet w stanie uzyskać dostęp do informacji zapisanych w przeglądarce, takich jak szczegóły płatności lub numery kart debetowych/kredytowych.
