CompactFilter

CompactFilter syftar till att installera sig själv på användarnas Mac-datorersmygande och sedan tjäna pengar på sin närvaro där via många påträngande aktiviteter. Det finns otaliga sådana applikationer i naturen och de sprids alla via tvivelaktiga metoder. När allt kommer omkring är det extremt osannolikt att användare kommer att ladda ner och installera ett sådant program villigt. Det är därför dessa PUPs (potentiellt oönskade program) ofta paketeras tillsammans med en annan mer önskvärd produkt i ett schema som kallas buntning.

Men när CompactFilter väl har installerats på Mac, släpper anspråken på subtilitet och aktiverar dess adware- och webbläsarkaparfunktioner. Appenlication kommer att köra en påträngande annonskampanj som allvarligt kan påverka användarupplevelsen på enheten. Annonserna kan presenteras som popup-fönster, banners, länkar i texten etc. Användare bör närma sig alla annonser som levereras av sådana skumma källor med försiktighet. Att klicka på någon av dem kan utlösa en omdirigering till en skum eller till och med osäker webbplats.

CompactFilter kommer också att påverka de installerade webbläsarna. Som de flesta webbläsarkapare kan den också ändra webbläsarens hemsida, ny fliksida och standardsökmotor. Efteråt, närhelst användaren startar webbläsaren, öppnar en ny flik eller initierar en sökning via URL-fältet, skulle det resultera i trafik till den sponsrade sidan. Tänk på att webbläsarkapare mestadels är inblandade i marknadsföringen av värdelösa falska sökmotorer. Falska motorer saknar den nödvändiga funktionaliteten för att generera resultat. De skulle ta användarens sökfrågor och antingen omdirigera dem till en legitim motor eller starta en omdirigeringskedja. I det senare fallet kan sökningen gå igenom flera tveksamma motorer innan användarna presenteras för resultat av låg kvalitet fyllda med sponsrade annonser.

PUPs är också ökända för att spionera på användarnas surfaktiviteter. Olika information kan erhållas både från de berörda webbläsarna, såväl som själva enheten. Datan kan sedan paketeras och exfiltreras till en fjärrserver där operatörerna av den specifika PUP:en kan utnyttja den på en mängd olika sätt.