OperativeMachine

O OpertiveMachine é classificado como um aplicativo de adware que também foi equipado com recursos de sequestrador de navegador. O aplicativo é projetado para atingir os usuários da Apple e se propaga por meio de estratégias de marketing enganosas, como empacotar e fingir ser um aplicativo totalmente diferente. Os pesquisadores de Infosec observaram o OperativeMachine sendo entregue por um instalador falso do Adobe Flash Player.

Uma vez estabelecida no dispositivo do usuário, a funcionalidade de adware do aplicativo se manifestará na forma de pop-ups, banners, pesquisas duvidosas, etc. Clicar em qualquer um dos anúncios apresentados pode levar os usuários a domínios empurrando PUPs adicionais (Programas Potencialmente Indesejados), táticas de suporte técnico ou mesmo ameaças de malware disfarçadas como atualizações de software.

O OperativeMachine também assumirá o controle de certas configurações do navegador que serão definidas para abrir o endereço de um mecanismo de pesquisa falso. O objetivo é direcionar o tráfego artificial para o endereço promovido e forçar todas as consultas de pesquisa conduzidas no navegador afetado a passar pelo mecanismo falso.

Os usuários são fortemente encorajados a não manter o OperativeMachine presente nos seus computadores ou dispositivos, já que o aplicativo também pode ser facilmente programado para começar a registrar os dados privados do usuário, tais como histórico de navegação e pesquisa, endereço IP, geolocalização, etc.

OperativeMachine Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.