OperativeDevice

Os pesquisadores de segurança cibernética categorizam o OperativeDevice como uma ameaça do tipo adware que adicionou os recursos de um sequestrador de navegador. Abrangendo assim as capacidades de ambos os tipos de malware, o OperativeDevice tem vários objetivos.

Por um lado, ele entrega conteúdo publicitário intrusivo em banners, pop-ups e cupons de desconto ou mensagens de erro falsas diretamente para o computador infectado. Essas mensagens são extremamente irritantes, pois aparecem o tempo todo e se sobrepõem a qualquer outro conteúdo que os usuários visualizam em seus monitores atualmente. Mas, mais importante, qualquer coisa apresentada pelo OperativeDevice pode conter links para páginas da Web corrompidas ou levar à execução de scripts prejudiciais que instalam malware adicional no computador do usuário.

Por outro lado, quando o OperativeDevice atua como um sequestrador de navegador, ele altera a página inicial do navegador, o mecanismo de pesquisa padrão e as configurações da nova guia, substituindo-os por um dos dois mecanismos de pesquisa falsos oyrvtrh.com ou search.adjustablesample.com . Assim, o OperativeDevice gera receitas de tráfego, redirecionando as consultas do usuário para sites de terceiros e outras páginas suspeitas, sem entregar nenhum resultado de pesquisa único ou útil. Os sequestradores de navegador geralmente também coletam dados de navegação, como endereços IP, URLs visitados, geo-localizações, termos de pesquisa e assim por diante. Esses dados são então vendidos a outros atores de ameaças, levando a um alto risco de uso indevido e resultando em problemas de privacidade para o usuário.

O OperativeDevice é provavelmente distribuído por meio da técnica de empacotamento: os desenvolvedores pré-empacotam software regular com aplicativos ameaçadores ou indesejados. É assim que esses PUPs podem aterrissar furtivamente nos computadores dos usuários. É recomendável usar métodos de instalação personalizados / avançados para evitar essas ferramentas indesejadas.