ConfigProgress
ConfigProgress被归类为针对Apple(尤其是Mac用户)的PUP(潜在有害程序)。该应用程序依靠可疑的分发方法来传播自身,因为用户很少愿意下载此类产品。 PUP滥用的两种最常见的方法是将其安装附加到另一个更流行的免费软件的安装过程中,或隐藏在伪造的软件安装程序/更新中。已经发现ConfigProgress使用虚假的Adobe Flash Player更新进行扩散。
一旦进入用户计算机,ConfigProgress将开始执行广告软件和浏览器劫持程序的功能。广告软件功能将开始生成不需要的和侵入性的广告材料,甚至可能开始覆盖用户访问的合法网站的内容。广告材料可以采用不同的形式-弹出窗口,标语,调查,优惠券等。虽然ConfigProgress本身并不构成对计算机的威胁,但单击所显示的任何广告都可能会将用户带到不安全的第三方网站,代表重大的安全风险。
另一方面,浏览器劫持者功能将建立对某些浏览器设置的控制-主页,“新页面”标签和默认搜索引擎。我们的目标是让所有人都打开一个提升的地址,通常是假搜索引擎的地址。这些引擎缺乏自行产生搜索结果的能力,而是接受用户的搜索查询并将其重定向到合法引擎(例如Yahoo,Google或Bing)的能力。另一种选择是启动重定向链,该重定向链会在到达合法搜索引擎之前经过多个可疑的搜索引擎。可以将各种广告和赞助链接插入搜索结果列表。
PUP还可以具有数据收集功能。可以监视,记录用户的浏览活动,然后将其上传到远程服务器。收集的信息可能包括浏览历史记录,搜索历史记录,单击的URL,IP地址,地理位置,ISP(Internet服务提供商)等。
用户应定期检查计算机中是否有可能是伪装成PUP的可疑应用程序,并尽快将其删除。
