RequestPlan

O RequestPlan é uma ameaça de adware que também possui algumas funcionalidades específicas de sequestrador de navegador. Ele tem como alvo os computadores que executam o macOS e pertence à famigerada família de malware do Adload. Isso se torna visível através do logotipo distinto usado por todos os membros do Adload - um ícone de lupa colocado em um fundo verde, azul-petróleo ou vermelho.

Como é típico para Aplicativos Potencialmente Indesejados (PUAs), o RequestPlan se espalha por meio do método de “empacotamento” padrão e chega aos dispositivos sem a intenção dos usuários. Ou seja, ele vem como um download drive-by de programas crackeados, atualizações de software falsas e outras ferramentas e aplicativos questionáveis distribuídos por sites inseguros na Internet. Uma vez dentro de uma máquina Mac, RequestPlan estabelece vários novos componentes, como novas entradas na seção Perfil e alguns itens de Login. Ele usa o script integrado da Apple para essa finalidade, o que permite que o adware garanta sua persistência e faça as vítimas lutarem para se livrar desse aplicativo indesejado assim que perceberem sua presença. Nesse caso, os especialistas em malware recomendam o uso de uma ferramenta automatizada de remoção de malware.

Embora essas modificações ocorram em segundo plano, alguns sintomas clássicos de uma infecção de adware e sequestrador de navegador eventualmente vêm à tona. RequestPlan é instalado como uma nova extensão de navegador nos navegadores mais populares, incluindo Safari, Mozilla e Chrome. Os usuários afetados perceberão que sua página inicial, o endereço da nova guia e o provedor de pesquisa padrão foram substituídos pelo Safe Finder ou por outro mecanismo de pesquisa não confiável. Posteriormente, todas as pesquisas serão redirecionadas para sites desconhecidos, enquanto a página de resultados entregue é preenchida com links patrocinados e anúncios. O RequestPlan também gera um fluxo constante de pop-ups, banners, cupons falsos, negócios e outros conteúdos de publicidade em computadores infectados. Fora isso, este PUA coleta informações sensíveis, impondo sérios riscos para a segurança online do usuário.