OperativeToolView

Descrição do OperativeToolView

Os pesquisadores de segurança cibernética detectaram outro aplicativo duvidoso que visa os usuários do Mac. Chamado de OperativeToolView, esse aplicativo é capaz de funcionar como adware e como um sequestrador de navegador. Os usuários devem ter em mente que a maioria dos programas desse tipo não é distribuída pelos canais normais. Em vez disso, eles empregam várias técnicas questionáveis, todas projetadas para ocultar a instalação do aplicativo invasor da atenção dos usuários. Por exemplo, o OperativeToolView foi observado escondido dentro de instaladores/atualizadores falsos do Adobe Flash Player. A confiança em tais métodos enganosos classifica o OperativeToolView como um PUP (Programa Potencialmente Indesejado).

Normalmente, o adware fornece materiais publicitários intrusivos, colocando-os dentro de qualquer site visitado. Os usuários também podem experimentar um grande aumento nos pop-ups encontrados durante a navegação. Os anúncios devem ser abordados com cautela, pois clicar neles pode desencadear redirecionamentos para sites suspeitos de terceiros.

Ao mesmo tempo, o OperativeToolView tentará assumir o controle do navegador da Web do usuário. Mais especificamente, o PUP tentará gerar tráfego artificial em direção a um endereço promovido, definindo a página como a nova página inicial, a nova página de toque e o mecanismo de pesquisa padrão. Na grande maioria dos casos, esses aplicativos sequestradores de navegador são usados para promover mecanismos de pesquisa falsos. Os mecanismos falsos não podem gerar resultados por conta própria. Eles redirecionam para um site legítimo (Yahoo, Bing, Google) ou levam a um mecanismo duvidoso que fornece resultados não confiáveis preenchidos com links de anúncios patrocinados.

Os PUPs têm outra característica desagradável que deve ser levada em consideração. Enquanto estão presentes no Mac, esses aplicativos podem estar espionando as atividades de navegação do usuário. Informações como todo o histórico de navegação, URLs clicados, pesquisas iniciadas junto com vários detalhes do dispositivo (endereço IP, geolocalização, ISP e mais) podem ser transmitidas a um servidor remoto continuamente.