Safari Redirect Virus

Med GoldSparrow år Browser Hijackers, Mac Malware

Översätt till:

Safari Redirect Virus är ett generiskt namn som ges till webbläsare kapare applikationer som påverkade Safari webbläsare. Sådana appar installerade vanligtvis sig själva på datorsystemet utan att locka användarens uppmärksamhet genom att använda manipulerande och vilseledande taktik. Det är därför infosec-communityn också utser sådana appar som PUP (potentiellt oönskade program).

De två mest använda metoderna är buntning och falska installatörer / uppdateringar. Bundling ser att installationen av PUP döljs som ett förvalet alternativ som ingår i installationen av en annan mer populär freeware-app. De falska installatörerna och uppdateringarna antar identiteten på populära program som Adobe Flash Player och uppmanar användarna att installera dem.

Det första tecknet på att något är ovanligt för många användare är när de öppnar sin Safari-webbläsare men istället för den välbekanta hemsidan tas de till en helt okänd adress. Detta är ett resultat av huvudfunktionaliteten i alla Safari Redirect-virusappar. De skapas med det enda syftet att ta kontroll över specifika webbläsarinställningar för att marknadsföra en sponsrad adress. I nästan alla fall är adressen till en falsk sökmotor som inte kan producera sökresultat på egen hand. Istället kommer användarnas sökfrågor att omdirigeras till en legitim motor men med olika sponsrade annonser injiceras i den slutliga resultatlistan.

Användare rekommenderas starkt att ta bort alla webbläsarkapare-appar så snart som möjligt på grund av de datafångstfunktioner som de kan ha. Det är ganska vanligt att webbläsarkapare spionerar på användarens surfvanor. De kan samla in information, inklusive webbhistorik, sökhistorik, IP-adresser, geolokalisering etc.