SearchAwesome

SearchAwesome описывает себя как приложение, которое предлагает улучшенный способ поиска в Интернете, который даже включает контент, которым друзья пользователя делятся на различных платформах социальных сетей. К сожалению, похоже, что это в основном маскировка, скрывающая истинную цель приложения - доставку навязчивой и нежелательной рекламы пользователям macOS.

SearchAwesome не только классифицируется как рекламное ПО, но и соответствует критериям ПНП (потенциально нежелательной программы). Он распространяется с помощью вводящих в заблуждение маркетинговых методов, которые пытаются скрыть тот факт, что приложение будет установлено на устройство пользователя и может быть способно собирать и извлекать конфиденциальные данные пользователя. Присутствие SearchAwesome может привести к тому, что пользователи увидят всплывающие окна с сообщениями, похожими на «[Название приложения] повредит ваш компьютер» или, в данном случае, «SearchAwesome повредит ваш компьютер».

Чтобы встроиться в коммуникационный трафик между браузером и веб-сайтом, SearchAwesome использует законный инструмент с открытым исходным кодом под названием mitmproxy. Сгенерированные рекламные объявления будут наложены поверх законного контента веб-сайта, просматриваемого пользователем. Это может привести к значительному ухудшению качества просмотра.

Однако гораздо более серьезным является возможность перенаправления отображаемой рекламы на подозрительные сторонние веб-сайты, которые могут подвергнуть пользователя обманчивой тактике социальной инженерии в попытке убедить его установить дополнительные ПНП или даже поддельные обновления программного обеспечения, которые могли вредоносные угрозы, скрывающиеся внутри. SearchAwesome также отслеживает историю просмотров и поиска пользователя, URL-адрес, по которому был выполнен щелчок, IP-адрес и т. Д. Информация, полученная приложением, может быть передана третьим лицам, что вызывает серьезные проблемы с конфиденциальностью.

Пользователи должны иметь в виду, что после удаления SearchAwesome из своей системы macOS законный инструмент mitmproxy, скорее всего, останется позади. Рекомендуется также удалить его, потому что его присутствие может открыть систему для потенциальных нарушений в будущем.