UltraSystem

O UltraSystem é um aplicativo intrusivo equipado com recursos de adware e sequestrador de navegador. É voltado principalmente para os sistemas Mac e seu objetivo é ser instalado neles sem ser notado pelos usuários. PUPs (Programas Potencialmente Indesejados) duvidosos como este são conhecidos por usar técnicas de distribuição questionáveis para ocultar sua instalação. Um dos mais comumente encontrados pelos usuários é conhecido como empacotamento. Envolve envolver a instalação do aplicativo intruso dentro das configurações de instalação de outro produto de software. Outra tática popular é o aplicativo duvidoso propagando falsos instaladores de software. O UltraSystem foi observado empregando exatamente esses métodos com o aplicativo escondida dentro de atualizações falsas do Adobe Flash Player.

Os usuários que não prestam atenção suficiente serão expostos a inúmeros anúncios indesejados. Os anúncios gerados pelo PUP podem aparecer como pop-ups, banners, pesquisas, links em texto, etc., e podem até mesmo serem injetados em sites não relacionados na tentativa de parecer mais legítimos. Os usuários que se engajam com os materiais de anúncios exibidos correm o risco de serem redirecionados para sites inseguros, espalhando PUPs adicionais, executando táticas online ou tentando obter informações confidenciais por meio de esquemas de phishing.

O UltraSystem também tem a capacidade de assumir o controle dos navegadores da Web instalados. Seu objetivo é alterar certas configurações (página inicial, página de nova guia e mecanismo de pesquisa padrão) e, em seguida, defini-los para um endereço da Web promovido, geralmente um mecanismo de pesquisa falso. A página promovida será aberta sempre que os usuários iniciarem o navegador afetado, iniciar uma nova guia ou tentar pesquisar na Web por meio da barra de URL. Os mecanismos de pesquisa falsos não fornecem resultados por conta própria, pois carecem completamente da funcionalidade necessária. As consultas de pesquisa do usuário serão redirecionadas para um mecanismo legítimo ou conduzidas por vários mecanismos duvidosos. Deve-se notar que os aplicativos sequestradores de navegador tipicamente possuem um mecanismo de persistência para garantir sua presença contínua no sistema.

Outro traço comum observado neste aplicativo intrusivo é a coleta de dados. O PUP pode estar coletando discretamente várias informações em segundo plano. Os dados podem incluir as atividades de navegação do usuário, bem como vários detalhes do dispositivo. As informações adquiridas serão exfiltradas para um servidor controlado pelos operadores dos PUPs.