OperativeBitUnit

OperativeBitUnit är en PUP (potentiellt oönskat program) som använder vilseledande distributionsmetoder för att sprida sig bland Mac-användare. Appen har observerats gömd i ett falskt Adobe Flash Player-installationsprogram. Väl inne i Mac-systemet kan OperativeBitUnit fungera som adware, webbläsarkapare och en datainsamlare samtidigt.

PUP kommer först att tjäna pengar på sin närvaro genom adware-aktiviteter. Som ett resultat kommer användarupplevelsen på systemet att försämras allvarligt på grund av det ofta förekommande intrånget och oönskade reklammaterial. Annonserna är mer än bara irriterande eftersom de kan ta användaren till osäkra tredjepartswebbplatser genom tvingade omdirigeringar. Webbläsarkaparen i OperativeBitUnit tar över vissa webbläsarinställningar, till exempel hemsidan, den nya fliken och standardsökmotorn. Målet är att marknadsföra en falsk sökmotor som öppnas varje gång webbläsaren startas, en ny flik öppnas eller en sökfråga initieras i URL-fältet.

Den farligaste aspekten av OperativeBitUnit är dock kapaciteten för dataskörd. PUP försöker komma åt känslig användardata som sedan laddas upp till en fjärrserver. Den spårade informationen kan innehålla alla besökta webbplatser, klickade webbadresser, genomförda sökare och systeminformation som enhetens geolokalisering, IP-adress och ISP (Internet Service Provider). De farligaste apparna av den här typen kan också få åtkomst till kredit-, betalnings- och bankuppgifter om sådan information har sparats i den berörda webbläsaren.