CheckLetter

Outro aplicativo duvidoso está tentando tirar vantagem dos usuários do Mac que não prestam atenção suficiente ao instalar programas. Chamado de CheckLetter, o aplicativo é capaz de monetizar sua presença no Mac, agindo como adware e um sequestrador de navegador. Além disso, devido às técnicas enganosas empregadas em sua distribuição, o CheckLetter também é classificado como um PUP (Programa Potencialmente Indesejado). Outros PUPs semelhantes são o Reputation Lookup, o ProADBlocks e o MacOSDefender.

O aplicativo têm a tarefa de gerar dinheiro para seus operadores, entregando anúncios intrusivos e irritantes. Os materiais publicitários podem assumir várias formas - banners, links no texto, pop-ups e podem até mesmo ser injetados em sites de terceiros não relacionados. Os usuários podem ficar com a impressão de que os anúncios foram veiculados por aquele site e não por causa do PUP. A interação com os anúncios apresentados pode colocar os usuários em risco de serem levados a vários sites obscuros. O destino pode incluir táticas online, páginas que executam esquemas de phishing, domínios que espalham PUPs adicionais ou até ameaças de malware.

Enquanto isso, a funcionalidade do sequestrador de navegador mudará a página inicial, a página da nova guia e as configurações padrão do mecanismo de pesquisa dos navegadores da Web do usuário. Todos os três agora começarão a abrir uma página promovida desconhecida, normalmente um mecanismo de pesquisa falso. Os mecanismos falsos não têm a capacidade de produzir resultados de pesquisa. Eles redirecionam para um mecanismo legítimo (Yahoo, Bing, Google, etc.) ou causam cadeias de redirecionamento que podem passar por vários mecanismos duvidosos e, finalmente, mostrar resultados de baixa qualidade.

Outra bandeira vermelha frequentemente associada aos PUPs é sua capacidade de espionar as atividades de navegação do usuário. Este aplicativo duvidoso pode coletar informações, tais como o histórico de navegação, histórico de pesquisa, URLs clicados, etc. Eles podem até obter detalhes do dispositivo que também serão transmitidos a um servidor sob o controle dos operadores do aplicativo.