OperativeToolView

Siber güvenlik araştırmacıları, Mac kullanıcılarını hedef alan başka bir şüpheli uygulama yakaladı. OperativeToolView adlı bu uygulama, hem reklam yazılımı hem de tarayıcı korsanı olarak işlev görebilir. Kullanıcılar, bu türdeki programların çoğunun normal kanallar üzerinden dağıtılmadığını unutmamalıdır. Bunun yerine, tümü izinsiz giriş uygulamasının kurulumunu kullanıcıların dikkatinden gizlemek için tasarlanmış çeşitli şüpheli teknikler kullanırlar. Örneğin, OperativeToolView'ün sahte Adobe Flash Player yükleyicileri/güncellemeleri içinde saklandığı gözlemlendi. Bu tür aldatıcı yöntemlere güven, OperativeToolView'ı bir PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırır.

Tipik olarak, reklam yazılımları, ziyaret edilen herhangi bir web sitesine yerleştirerek araya giren reklam materyalleri sunar. Kullanıcılar ayrıca tarama sırasında karşılaştıkları pop-up'larda büyük bir artış yaşayabilirler. Reklamlara ihtiyatla yaklaşılmalıdır, çünkü üzerlerine tıklamak şüpheli üçüncü taraf web sitelerine yönlendirmeleri tetikleyebilir.

Aynı zamanda, OperativeToolView, kullanıcının Web tarayıcısı üzerinde kontrolü ele geçirmeye çalışacaktır. Daha spesifik olarak, PUP, sayfayı yeni ana sayfa, yeni dokunma sayfası ve varsayılan arama motoru olarak ayarlayarak, tanıtılan bir adrese doğru yapay trafik oluşturmaya çalışacaktır. Vakaların büyük çoğunluğunda, bu tarayıcı korsanı uygulamaları, sahte arama motorlarını tanıtmak için kullanılır. Sahte motorlar kendi başlarına sonuç üretemezler. Ya meşru bir motora (Yahoo, Bing, Google) yönlendirirler ya da sponsorlu reklam bağlantılarıyla dolu güvenilmez sonuçlar veren şüpheli bir motora yönlendirirler.

PUP'ların dikkate alınması gereken başka bir kötü özelliği daha vardır. Bu uygulamalar Mac'te bulunurken, kullanıcının göz atma etkinliklerini gözetliyor olabilir. Tüm tarama geçmişi, tıklanan URL'ler, başlatılan aramalar ve çeşitli cihaz ayrıntıları (IP adresi, coğrafi konum, ISP ve daha fazlası) gibi bilgiler uzak bir sunucuya iletilebilir.devamlı olarak.