FlexibleOrigin
FlexibleOrigin to kolejny PUP, który jest obserwowany ukierunkowany na użytkowników komputerów Mac. Ta podejrzana aplikacja posiada możliwości zarówno adware, jak i porywacza przeglądarki, więc jej obecność będzie wyczuwalna natychmiast po jej dostarczeniu do systemu. PUP są szczególnie trudnymi aplikacjami i użytkownicy powinni zachować szczególną ostrożność podczas instalowania programów, aby złapać program intruzów. W końcu te podejrzane aplikacje nie są dystrybuowane normalnymi kanałami używanymi przez legalne oprogramowanie. Nie, polegają na podstępnych taktykach marketingowych, takich jak sprzedaż wiązana lub fałszywe instalatory/aktualizacje oprogramowania. Na przykład FlexibleOrigin został przyłapany na ukrywaniu się w fałszywych aktualizacjach programu Adobe Flash Player.
Po pełnym zainstalowaniu na Macu aplikacja zacznie generować zyski pieniężne dla swoich operatorów. Robi to na dwa różne sposoby – poprzez natrętną kampanię reklamową i promowanie fałszywej wyszukiwarki. Funkcjonalność adware jest odpowiedzialna za generowanie wątpliwych materiałów reklamowych - wyskakujących okienek, banerów, ankiet, linków w tekście itp. Użytkownicy, którzy angażują się w wyświetlane reklamy, ryzykują wywołanie wymuszonego przekierowania, a tym samym przejście na różne strony internetowe osób trzecich, które mogą obejmują strony phishingowe, taktyki online, fałszywe prezenty, domeny rozpowszechniające PUP i inne podobnie niewiarygodne strony.
Porywacz przeglądarki, część FlexibleOrigin, nie pozostanie uśpiona, gdy to wszystko się dzieje. Nie, ustanowi kontrolę nad przeglądarką ofiary. Dokładniej, przypisze stronę główną, nową kartę strony i domyślną wyszukiwarkę, aby teraz otwierały promowany adres, który prawie zawsze należy do fałszywej wyszukiwarki. Fałszywe silniki nie mogą samodzielnie generować żadnych wyników. Przekierowują one zapytania użytkownika do legalnych wyszukiwarek, takich jak Yahoo, Bing lub Google, albo prowadzą do wątpliwej wyszukiwarki, która wyświetla wyniki niskiej jakości wypełnione linkami do reklam sponsorowanych.
Jeśli te czerwone flagi nie przekonały Cię, że trzymanie PUP w systemie Mac może nie być dobrym pomysłem, jest jeszcze jedna rzecz do rozważenia – PUP są znane ze szpiegowania aktywności przeglądania użytkownika. Informacje, w tym wszystkie odwiedzane witryny, przeprowadzone wyszukiwania, adres IP, geolokalizacja, dostawca usług internetowych i inne, mogą być dostępne przez aplikację, pakowane, a następnie przesyłane do zdalnego serwera.
