RotatorBox
O RotatorBox é um Programa Potencialmente Indesejado (PUP) que se espalha pelo ecossistema da Apple por meios duvidosos, tais como agrupar ou ocultar em atualizações falsas para aplicativos legítimos. Os pesquisadores da Infosec observaram o RotatorBox sendo distribuído por meio de atualizações falsas do Adobe Flash Player. Como resultado, muitos usuários podem nem ter percebido que o aplicativo conseguiu se instalar em seus computadores.
A maioria dos PUPs são projetados para monetizar sua presença, executando campanhas publicitárias intrusivas ou assumindo certas configurações do navegador para promover um endereço patrocinado, mas o RotatorBox foi equipado com ambas as funcionalidades. Os materiais publicitários indesejados gerados pelo aplicativo podem levar a uma experiência de navegação severamente diminuída no dispositivo afetado. Sem mencionar que os próprios anúncios podem redirecionar para destinos não confiáveis, como páginas de destino para phishing ou táticas de suporte técnico. Os usuários também são frequentemente levados a domínios dedicados à proliferação de mais PUPs.
A funcionalidade de sequestrador de navegador do RotatorBox permite que ele modifique a página inicial, a página da nova guia e as configurações do mecanismo de pesquisa padrão e, em seguida, evita que o usuário as reverta ao estado original. Posteriormente, toda vez que o navegador for aberto ou uma pesquisa for iniciada, ele irá gerar automaticamente o tráfego para o endereço patrocinado. Na maioria dos casos, os sequestradores de navegador promovem um mecanismo de pesquisa falso.
Devido às táticas enganosas empregadas na distribuição do RotatorBox, a maioria dos usuários pode ter se assustado com um prompt de aviso exibindo a seguinte mensagem 'O RotatorBox irá danificar seu computador' ou 'O RotatorBoxd danificará seu computador.' Os avisos são parte de um esforço renovado da Apple para diminuir a disseminação de tais PUPs. Alguns dos aplicativos que acionam o prompt, além do RotatorBox, são o ElementaryUnit, Skillformatd, SearchSystemsDaemon, Standardboostd, Skilledobjectd e outros. Recomenda-se seguir as sugestões do aviso e remover o PUP o mais rápido possível.
