ElementsCentral
Mac 用户应该留意另一个针对他们的可疑应用程序。它被命名为 ElementsCentral,自称是一个方便的工具,通过提供更快、更准确的搜索,将进一步改进用户浏览 Web 的方式。然而,事实,正如用户会立即意识到的那样,是完全不同的。 ElementsCentral 的主要目的是通过在受影响的 Mac 设备上运行侵入性广告活动为其创作者创造金钱收益。
ElementsCentral 等应用程序很少依赖用户自行发现并下载它们。在绝大多数情况下,他们采用欺骗性的分发技术来掩盖他们的安装过程,使用户不注意。一种这样的技术称为捆绑。该应用程序打包在另一个更流行的软件产品的安装程序中,作为隐藏在“自定义”或“高级”设置下的预选选项。使用这种卑鄙的策略将这些应用程序和 ElementsCentral 与它们一起归类为 PUP(可能不需要的程序)。
一旦进入 Mac 系统,ElementsCentral 将开始生成各种广告,这些广告可以以多种不同的形式投放——弹出窗口、横幅、优惠券、文本链接等等。广告通常包含旨在诱使用户点击它们的误导性消息。但是,这样做可能会使用户面临无法预见的安全风险。通过强制重定向,用户可能会被带到不安全的页面,例如网络钓鱼策略或传播恶意软件威胁的域。
此外,几乎所有 PUP 都配备了数据收集功能。虽然 PUP 存在于 Mac 上,但用户的浏览习惯可能会被监视。收集的信息可能包括所有点击的 URL、执行的搜索和访问的网站。某些设备详细信息 - IP 地址、地理位置、ISP 等也可能会被收集。最具威胁性的 PUP 甚至能够访问保存在浏览器中的信息,例如付款详细信息或借记卡/信用卡号。
