LegionSuites

LegionSuites là một ứng dụng xâm nhập nhắm vào người dùng Mac. Các chương trình nổi tiếng, chẳng hạn như chương trình này, rất hiếm khi được phân phối qua các kênh thông thường, vì người dùng rất khó có thể sẵn lòng tải xuống và cài đặt chúng. Thay vào đó, người điều hành các ứng dụng này thường thêm chúng vào các gói phần mềm mờ ám hoặc thậm chí bên trong các bản cập nhật / cài đặt hoàn toàn giả mạo. LegionSuites là một ví dụ hoàn hảo về hành vi như vậy vì các nhà nghiên cứu infosec nhận thấy ứng dụng đang được lan truyền dưới vỏ bọc của một trình cài đặt Adobe Flash Player. Do đó, LegionSuites cũng được phân loại là PUP (Chương trình tiềm ẩn không mong muốn).

Khi được cài đặt trên máy Mac của người dùng, LegionSuites sẽ kích hoạt chức năng phần mềm quảng cáo của nó và bắt đầu tạo ra các quảng cáo khác nhau, không mong muốn và xâm nhập. Các cửa sổ bật lên, thông báo và các quảng cáo khác thường xuyên có thể gây gián đoạn và ảnh hưởng nặng nề đến trải nghiệm người dùng trên thiết bị bị ảnh hưởng. Quan trọng hơn, các quảng cáo được phân phối có thể quảng bá các điểm đến, các sản phẩm và dịch vụ phần mềm có vấn đề và không đáng tin cậy.

Không có gì lạ khi các ứng dụng phần mềm quảng cáo hiển thị quảng cáo hỗ trợ kỹ thuật và các chiến thuật lừa đảo, quà tặng giả mạo, nền tảng cá cược / trò chơi trực tuyến, các PUP bổ sung được trình bày dưới dạng ứng dụng hợp pháp, v.v. Người dùng cũng nên lưu ý rằng, đồng thời, cài đặt PUP có thể đang thực hiện các hành động bổ sung trong nền của hệ thống.

Xét cho cùng, PUP nổi tiếng trong việc giám sát các hoạt động duyệt web của người dùng bằng cách thu thập lịch sử duyệt web, lịch sử tìm kiếm và các URL được nhấp. Tùy thuộc vào chương trình cụ thể của chúng, một số PUP cũng có khả năng thu thập chi tiết thiết bị hoặc thậm chí trích xuất thông tin đăng nhập tài khoản nhạy cảm, thông tin ngân hàng và chi tiết thanh toán từ dữ liệu tự động điền của trình duyệt.