ConfigProgress

ConfigProgress klassificeras som ett PUP (potentiellt oönskat program) som är riktat mot Apple och mer specifikt Mac-användare. Applikationen är beroende av tvivelaktiga distributionsmetoder för att sprida sig, eftersom användare sällan laddar ner sådana produkter villigt. De två vanligaste metoderna som missbrukas av PUP: er är att fästa deras installation i installationsprocessen för en annan mer populär freeware-app eller att gömma sig i falska programinstallatörer / uppdateringar. ConfigProgress har observerats för att använda falska Adobe Flash Player-uppdateringar för spridning.

Väl inne i användarens dator kommer ConfigProgress att börja utföra funktioner för både adware och en webbläsarkapare. Adware-funktionerna kommer att börja generera oönskade och påträngande reklammaterial som till och med kan börja lägga över innehållet på de legitima webbplatser som användaren besöker. Annonsmaterialet kan ha olika former - popup-fönster, banners, enkäter, kuponger etc. Medan ConfigProgress i sig inte utgör ett hot mot datorn, kan klicka på någon av de presenterade annonserna ta användare till osäkra webbplatser från tredje part, utgör en betydande säkerhetsrisk.

Webbläsarkaparen fungerar däremot med kontroll över vissa webbläsarinställningar - hemsidan, den nya sidfliken och standardsökmotorn. Målet är att ställa in dem alla för att öppna en marknadsförd adress, vanligtvis en falsk sökmotor. Dessa motorer saknar förmågan att producera sökresultat på egen hand och istället ta användarens sökfrågor och omdirigera dem till en legitim motor som Yahoo, Google eller Bing. Ett annat alternativ är att starta en omdirigeringskedja som går igenom flera tvivelaktiga sökmotorer innan de når den legitima. Olika annonser och sponsrade länkar kan injiceras i listan med sökresultat.

PUP kan också ha kapacitet för dataskörd. Användarens surfaktiviteter kan övervakas, loggas och sedan laddas upp till fjärrservrar. Den insamlade informationen kan innehålla webbhistorik, sökhistorik, klickade webbadresser, IP-adress, geolokalisering, ISP (Internet Service Provider) och mer.

Användare bör kontrollera sina datorer för misstänkta applikationer som kan vara PUP i förklädnad rutinmässigt och ta bort dem så snart som möjligt.