OperativeToolView

Cybersäkerhetsforskare har fångat en annan tvivelaktig applikation som riktar sig till Mac -användare. Den heter OperativeToolView och kan fungera både som adware och en webbläsarkapare. Användare bör komma ihåg att de flesta program av denna typ inte distribueras via de vanliga kanalerna. Istället använder de olika tvivelaktiga tekniker som alla är utformade för att dölja installationen av inkräktarprogrammet för användarnas uppmärksamhet. Till exempel har OperativeToolView observerats gömma sig i falska Adobe Flash Player -installatörer/uppdateringar. Beroendet av sådana vilseledande metoder klassificerar OperativeToolView som en PUP (Potentially Unwanted Program).

Vanligtvis levererar adware påträngande reklammaterial genom att placera dem på en besökt webbplats. Användare kan också uppleva en massiv ökning av popup-fönster som uppstår under deras surfning. Annonserna bör hanteras med försiktighet, eftersom klickning på dem kan utlösa omdirigeringar till misstänkta tredjepartswebbplatser.

Samtidigt kommer OperativeToolView att försöka ta kontroll över användarens webbläsare. Mer specifikt kommer PUP att försöka generera artificiell trafik mot en marknadsförd adress genom att ställa in sidan som den nya hemsidan, den nya kran -sidan och standardsökmotorn. I de allra flesta fall används dessa webbläsarkaparprogram för att marknadsföra falska sökmotorer. Falska motorer kan inte generera resultat på egen hand. De omdirigerar antingen till en legitim (Yahoo, Bing, Google) eller leder till en tvivelaktig motor som levererar opålitliga resultat fyllda med sponsrade annonslänkar.

Valpar har en annan otäck egenskap som bör beaktas. Medan de finns på Mac kan dessa applikationer spionera på användarens surfaktiviteter. Information som hela surfhistoriken, klickade webbadresser, initierade sökningar tillsammans med olika enhetsdetaljer (IP -adress, geolokalisering, ISP och mer) kan överföras till en fjärrserverkontinuerligt.