OperativeToolView

OperativeToolView Opis

Badacze cyberbezpieczeństwa złapali kolejną podejrzaną aplikację, która jest wymierzona w użytkowników komputerów Mac. Nazwana OperativeToolView, aplikacja ta może działać zarówno jako oprogramowanie reklamowe, jak i porywacz przeglądarki. Użytkownicy powinni pamiętać, że większość programów tego typu nie jest rozpowszechniana zwykłymi kanałami. Zamiast tego stosują różne wątpliwe techniki, które mają na celu ukrycie instalacji aplikacji intruza przed uwagą użytkowników. Na przykład zaobserwowano, że OperativeToolView ukrywa się w fałszywych instalatorach/aktualizacjach Adobe Flash Player. Poleganie na takich zwodniczych metodach klasyfikuje OperativeToolView jako PUP (potencjalnie niechciany program).

Zazwyczaj adware dostarcza natrętne materiały reklamowe, umieszczając je w każdej odwiedzanej witrynie. Użytkownicy mogą również doświadczyć ogromnego wzrostu liczby wyskakujących okienek podczas przeglądania. Do reklam należy podchodzić z ostrożnością, ponieważ kliknięcie ich może spowodować przekierowania na podejrzane strony internetowe osób trzecich.

Jednocześnie OperativeToolView spróbuje przejąć kontrolę nad przeglądarką internetową użytkownika. Dokładniej, PUP spróbuje wygenerować sztuczny ruch w kierunku promowanego adresu, ustawiając stronę jako nową stronę główną, nową stronę kranu i domyślną wyszukiwarkę. W zdecydowanej większości przypadków te aplikacje porywacza przeglądarki są wykorzystywane do promowania fałszywych wyszukiwarek. Fałszywe silniki nie mogą samodzielnie generować wyników. Przekierowują one do legalnego (Yahoo, Bing, Google) lub prowadzą do wątpliwego silnika, który dostarcza niewiarygodne wyniki wypełnione sponsorowanymi linkami reklamowymi.

PUP mają jeszcze jedną paskudną cechę, którą należy wziąć pod uwagę. Chociaż są obecne na Macu, aplikacje te mogą szpiegować aktywność przeglądania użytkownika. Informacje, takie jak cała historia przeglądania, klikane adresy URL, zainicjowane wyszukiwania wraz z różnymi szczegółami urządzenia (adres IP, geolokalizacja, dostawca usług internetowych i inne) mogą być przesyłane do zdalnego serwerabez przerwy.