ValidManager

ValidManager, Mac kullanıcılarına karşı kullanılan başka bir PUP'tır (Potansiyel Olarak İstenmeyen Program). Bu türdeki çoğu uygulama gibi, aldatıcı yollarla da yayılır. Daha spesifik olarak, ValidManager'ın sahte Adobe Flash Player güncellemelerinin içinde saklandığı tespit edildi. İşlevselliğine gelince, reklam yazılımının yeteneklerini bir tarayıcı korsanınınkilerle birleştirir.

Pratikte bu, uygulamanın, etkilenen cihazlarda araya giren bir reklam kampanyası yürütmek üzere programlandığı anlamına gelir. Kullanıcılar, tarama sırasında görünen açılır pencerelerde, afişlerde, kuponlarda, metin içi bağlantılarda vb. ciddi bir artış fark edeceklerdir. Reklamlar, kullanıcıları tıklamaları için cezbetmek amacıyla tıklama tuzağı mesajları görüntüleyebilir. Bunu yapmak, kimlik avı sayfaları, çeşitli çevrimiçi taktikleri çalıştıran siteler veya ek PUP'ları tanıtan alanlar gibi güvenli olmayan bir üçüncü taraf web sitesine zorunlu yönlendirmeyi tetikleme riskini taşır.

Söylediğimiz gibi, ValidManager'ın reklam yazılımı davranışına tarayıcı korsanının özellikleri de eşlik ediyor. PUP, kullanıcının Web tarayıcısı üzerinde kontrol kuracaktır. Daha açık olmak gerekirse, uygulama ana sayfayı, yeni sayfa sekmesini ve varsayılan arama motoru ayarlarını hedefleyebilir. Üçü de, hemen hemen her durumda sahte bir arama motoruna ait olan sponsorlu bir adres açmak üzere yeniden atanabilir. Sahte motorlar kendi başlarına sonuç üretemezler. Kullanıcı bir arama sorgusu girdiğinde, ya Yahoo, Bing, Chrome vb. gibi meşru bir motora ya da reklam bağlantılarıyla dolu güvenilmez sonuçlar gösterecek şüpheli bir motora yönlendirilecektir.

PUP'ları Mac'lerine yükleyerek, kullanıcılar gözetlenme riskiyle karşı karşıyadır. PUP'lar çoğu zaman arama geçmişine, tarama geçmişine ve tıklanan tüm URL'lere erişebilen veri toplama rutinleriyle donatılmıştır. Ayrıca, cihaz ayrıntılarını da izleyebilir - IP adresi, coğrafi konum, ISP (İnternet Servis Sağlayıcısı) ve daha fazlası.