BasicTransaction

Ang BasicTransaction app ay madalas na matatagpuan ng mga user sa kanilang mga Mac device nang walang anumang alaala na partikular na pinapayagan ang pag-install nito. Ito ay isang pangkaraniwang pangyayari kapag nakikitungo sa mga naturang PUP (Potentially Unwanted Programs). Ang mga ito ay kumakalat sa pamamagitan ng mga underhanded na taktika na idinisenyo upang palihim na maghatid ng iba't ibang mga app nang hindi napapansin ng mga gumagamit. Halimbawa, maaaring isama ang iba't ibang PUP sa isang bundle ng software kasama ng isang mas lehitimo o kanais-nais na produkto. Ang mga karagdagang app ay ilalagay bilang mga paunang napiling pagpipilian sa isang lugar sa mga setting ng pag-install, karaniwang nasa ilalim ng 'Custom' o 'Advanced' na menu.

Kapag naihatid na sa Mac, ang BasicTransaction ay napag-alamang kumilos bilang isang adware app. Ang mga user ay makakaranas ng makabuluhang pagtaas sa mga ad na kanilang nararanasan. Higit pa rito, napagpasyahan ng mga mananaliksik ng infosec na ang app ay bahagi ng kilalang AdLoad adware na pamilya. Mahalagang tandaan na ang mga ad na inihahatid ng mga hindi mapagkakatiwalaang source ay bihirang nagpo-promote ng mga lehitimong destinasyon o produkto. Mas malamang na ang mga user ay bibigyan ng mga ad para sa mga karagdagang PUP o kaduda-dudang scam website, pekeng giveaway, phishing scheme, atbp.

Ang mga PUP ay maaari ring magdulot ng iba pang mga panganib. Malaking bahagi ng mga app na ito ang may kakayahang mag-exfiltrate ng piling data mula sa mga device ng mga user. Karamihan ay hinahabol ang kasaysayan ng pagba-browse, kasaysayan ng paghahanap, IP address, geolocation, uri ng browser, atbp. Gayunpaman, maaari ding subukan ng ilang PUP na kunin ang sensitibong impormasyon mula sa data ng autofill ng browser. Bilang resulta, maaaring i-upload ng mga user ang kanilang mga kredensyal sa account, mga detalye ng pagbabangko, numero ng credit/debit card, at higit pa, sa isang malayong server.