ОперативныйИнструмент

ОперативныйИнструмент Описание

Исследователи кибербезопасности обнаружили еще одно сомнительное приложение, ориентированное на пользователей Mac. Это приложение, названное OperativeToolView, может работать как рекламное ПО и как угонщик браузера. Пользователям следует иметь в виду, что большинство программ этого типа не распространяется по обычным каналам. Вместо этого они используют различные сомнительные методы, предназначенные для того, чтобы скрыть установку приложения-злоумышленника от внимания пользователей. Например, было замечено, что OperativeToolView прячется внутри поддельных установщиков / обновлений Adobe Flash Player. Использование таких обманчивых методов классифицирует OperativeToolView как ПНП (потенциально нежелательную программу).

Как правило, рекламное ПО доставляет навязчивые рекламные материалы, размещая их на любом посещаемом веб-сайте. Пользователи также могут столкнуться с резким увеличением количества всплывающих окон во время просмотра. К рекламным объявлениям следует подходить с осторожностью, поскольку нажатие на них может вызвать перенаправление на подозрительные сторонние веб-сайты.

В то же время OperativeToolView попытается получить контроль над веб-браузером пользователя. В частности, ПНП будет пытаться создать искусственный трафик к продвигаемому адресу, установив страницу в качестве новой домашней страницы, новой страницы перехода и поисковой системы по умолчанию. В подавляющем большинстве случаев эти приложения-угонщики браузера используются для продвижения фальшивых поисковых систем. Поддельные движки не могут дать результатов сами по себе. Они либо перенаправляют на законный (Yahoo, Bing, Google), либо приводят к сомнительному механизму, который выдает недостоверные результаты, заполненные рекламными ссылками.

У ПНП есть еще одна неприятная особенность, которую следует учитывать. Хотя они присутствуют на Mac, эти приложения могут шпионить за действиями пользователя в Интернете. Такая информация, как вся история просмотров, URL-адреса, по которым был выполнен щелчок, инициированный поиск, а также различные сведения об устройстве (IP-адрес, геолокация, интернет-провайдер и т. Д.) Могут быть переданы на удаленный сервер.непрерывно.