ConfigProgress
ConfigProgress, Apple'ı ve daha spesifik olarak Mac kullanıcılarını hedefleyen bir PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırılır. Kullanıcılar bu tür ürünleri nadiren isteyerek indirdiklerinden, uygulama kendini yaymak için şüpheli dağıtım yöntemlerine güveniyor. PUP'lar tarafından kötüye kullanılan en yaygın iki yöntem, kurulumlarını başka bir popüler ücretsiz yazılım uygulamasının kurulum sürecine eklemek veya sahte yazılım yükleyicilerinin / güncellemelerinin içinde saklanmaktır. ConfigProgress'in çoğalma için sahte Adobe Flash Player güncellemelerini kullandığı gözlemlendi.
ConfigProgress, kullanıcının bilgisayarına girdikten sonra hem reklam yazılımı hem de tarayıcı korsanının işlevlerini yerine getirmeye başlayacaktır. Reklam yazılımı yetenekleri, kullanıcı tarafından ziyaret edilen yasal web sitelerinin içeriğini bile kaplamaya başlayabilen istenmeyen ve izinsiz reklam materyalleri oluşturmaya başlayacaktır. Reklam malzemeleri farklı biçimlerde olabilir - açılır pencereler, afişler, anketler, kuponlar vb. ConfigProgress'in kendisi bilgisayar için bir tehdit oluşturmazken, sunulan reklamlardan herhangi birine tıklamak kullanıcıları güvenli olmayan üçüncü taraf web sitelerine götürebilir, önemli bir güvenlik riskini temsil eder.
Öte yandan, tarayıcı korsanının işlevi, belirli tarayıcı ayarları üzerinde kontrol kuracaktır - ana sayfa, yeni sayfa sekmesi ve varsayılan arama motoru. Amaç, hepsini, genellikle sahte bir arama motorunun tanıtılan bir adresi açacak şekilde ayarlamaktır. Bu motorlar kendi başlarına arama sonuçları üretme yeteneğinden yoksundur ve bunun yerine kullanıcının arama sorgularını alıp bunları Yahoo, Google veya Bing gibi meşru bir motora yönlendirirler. Diğer bir seçenek de, meşru olana ulaşmadan önce birkaç şüpheli arama motorundan geçen bir yönlendirme zinciri başlatmaktır. Arama sonuçları listesine çeşitli reklamlar ve sponsorlu bağlantılar eklenebilir.
PUP'lar ayrıca veri toplama yeteneklerine de sahip olabilir. Kullanıcının göz atma etkinlikleri izlenebilir, günlüğe kaydedilebilir ve ardından uzak sunuculara yüklenebilir. Toplanan bilgiler, tarama geçmişi, arama geçmişi, tıklanan URL'ler, IP adresi, coğrafi konum, ISP (İnternet Servis Sağlayıcısı) ve daha fazlasını içerebilir.
Kullanıcılar, bilgisayarlarını rutin olarak gizlenmiş PUP olabilecek şüpheli uygulamalar için kontrol etmeli ve bunları mümkün olan en kısa sürede kaldırmalıdır.
