UltraSystem

UltraSystem är en påträngande applikation utrustad med både reklamprogram och webbläsarkaparfunktioner. Det är främst inriktat på Mac-system och dess mål är att installeras på dem utan att bli märkt av användarna. Tveksamma PUPs (potentiellt oönskade program) som detta är ökända för att använda tvivelaktiga distributionstekniker för att dölja sin installation. En av de vanligaste som användare stöter på är känd som bundling. Det innebär att linda in installationen av inkräktarappeni installationsinställningarna för en annan mjukvaruprodukt. En annan populär taktik ser den tvivelaktiga appenlication sprids av falska programvaruinstallatörer. UltraSystem har observerats använda exakt sådana metoder med appenlication gömmer sig inuti falska Adobe Flash Player-uppdateringar.

Användare som inte är tillräckligt uppmärksamma kommer att utsättas för otaliga oönskade annonser. Annonserna som genereras av PUP kan visas som popup-fönster, banners, undersökningar, länkar i text, etc., och kan till och med injiceras på orelaterade webbplatser i ett försök att verka mer legitima. Användare som engagerar sig i det visade annonsmaterialet riskerar att omdirigeras till osäkra webbplatser som sprider ytterligare PUPs, kör onlinetaktik eller försöker få känslig information via nätfiske.

UltraSystem har också förmågan att ta kontroll över de installerade webbläsarna. Dess mål är att ändra vissa inställningar (hemsida, ny fliksida och standardsökmotor) och sedan ställa in dem på en marknadsförd webbadress, vanligtvis en falsk sökmotor. Den marknadsförda sidan kommer att öppnas varje gång användare startar den berörda webbläsaren, öppnar en ny flik eller försöker söka på webben via URL-fältet. Falska sökmotorer levererar inte resultat på egen hand, eftersom de saknar nödvändig funktionalitet helt. Användarens sökfrågor kommer att omdirigeras till en legitim motor eller tas genom flera tveksamma sådana. Det bör noteras att webbläsarkaparens applikationer har vanligtvis en uthållighetsmekanism för att säkerställa deras fortsatta närvaro i systemet.

Ett annat vanligt drag som observeras i dessa påträngande apparlications är datainsamling. Valpen kan i tysthet samla olika information i bakgrunden. Data kan inkludera användarens surfaktiviteter, såväl som många enhetsdetaljer. Den inhämtade informationen kommer att exfiltreras till en server som kontrolleras av PUP:s operatörer.