GeneralLaunch

Użytkownicy komputerów Mac natknęli się na nową podejrzaną aplikację, która ma na celu potajemną infiltrację ich komputerów i urządzeń. Nazwany GeneralLaunch, ten PUP (potencjalnie niechciany program) może działać zarówno jako adware, jak i porywacz przeglądarki. Ze względu na zwodnicze metody dystrybucji, które wykorzystuje do rozprzestrzeniania się, większość użytkowników może nawet nie zdawać sobie sprawy, że aplikacja intruzów została dostarczona na ich komputery Mac.

Gdy GeneralLaunch zostanie zainstalowany w systemie, zacznie generować natrętne i niechciane materiały reklamowe. Reklamy mogą przybierać różne formy - wyskakujące okienka, banery, ankiety, linki w tekście i inne, i znacząco wpływać na przeglądanie na komputerze Mac, którego dotyczy problem. Ponadto użytkownicy, którzy angażują się w prezentowane materiały reklamowe, ryzykują przekierowaniem na niebezpieczne strony osób trzecich, na których mogą zostać poddani taktyce online, schematom phishingu, ofertom pobrania większej liczby PUP itp.

W tym samym czasie GeneralLaunch ustanowi kontrolę nad przeglądarką internetową użytkownika. Modyfikując stronę główną, stronę nowej karty i domyślne ustawienia wyszukiwarki, PUP zacznie kierować sztuczny ruch do promowanego adresu. Takie aplikacje porywaczy przeglądarki są zwykle zaangażowane w promowanie fałszywych wyszukiwarek, a GeneralLaunch nie jest wyjątkiem. Spowoduje to ustawienie przeglądarki, aby otworzyć witrynę Safe Finder za pośrednictwem akamaihd.net. Z kolei fałszywy silnik przekieruje zapytanie użytkownika do legalnego silnika search.yahoo.com.

PUP są również znane ze szpiegowania aktywności przeglądania użytkownika. Mogą śledzić dużą liczbę danych, pakować je do pliku archiwum, a następnie przesyłać na zdalny serwer. Użytkownicy ryzykują, że operatorzy aplikacji będą mieli dostęp do swojej historii przeglądania, historii wyszukiwania i szczegółów urządzenia.