OperativeBitUnit
OperativeBitUnit是一个PUP(潜在有害程序),它使用欺骗性的分发方法在Mac用户之间传播自己。据观察,该应用程序隐藏在伪造的Adobe Flash Player安装程序中。一旦进入Mac系统,OperativeBitUnit就可以同时充当广告软件,浏览器劫持者和数据收集器。
PUP将首先通过广告软件活动将其存在货币化。结果,由于频繁出现干扰性和不需要的广告材料,将严重降低系统上的用户体验。广告不仅仅只是令人讨厌,还因为它们可以通过强制重定向将用户带到不安全的第三方网站。 OperativeBitUnit的浏览器劫持器部分将接管某些浏览器设置,例如主页,“新页面”选项卡和默认搜索引擎。目标是推广一个伪造的搜索引擎,该引擎将在每次启动浏览器,打开新选项卡或在URL栏中启动搜索查询时打开。
但是,OperativeBitUnit最危险的方面是它的数据收集功能。 PUP将尝试访问敏感的用户数据,然后将其上传到远程服务器。跟踪的信息可能包括所有访问的网站,单击的URL,进行的搜索以及系统详细信息,例如设备的地理位置,IP地址和ISP(Internet服务提供商)。如果此类信息已保存在受影响的浏览器中,则此类最危险的应用程序还可以访问信贷,付款和银行详细信息。
