OperativeToolView

OperativeToolView说明

网络安全研究人员发现了另一个针对 Mac 用户的可疑应用程序。该应用程序名为 OperativeToolView,既可以用作广告软件,也可以用作浏览器劫持程序。用户应记住,大多数此类节目并非通过正常渠道分发。相反,他们采用了各种有问题的技术,这些技术都旨在隐藏入侵者应用程序的安装,以免引起用户注意。例如,已经观察到 OperativeToolView 隐藏在虚假的 Adobe Flash Player 安装程序/更新中。对此类欺骗性方法的依赖将 OperativeToolView 归类为 PUP(潜在有害程序)。

通常,广告软件通过将其放置在任何访问过的网站中来提供侵入性广告材料。用户在浏览过程中遇到的弹出窗口也会大幅增加。应谨慎对待这些广告,因为点击它们可能会触发重定向到可疑的第三方网站。

同时,OperativeToolView 将尝试控制用户的 Web 浏览器。更具体地说,PUP 将尝试通过将页面设置为新主页、新点击页面和默认搜索引擎来为提升的地址生成人工流量。在绝大多数情况下,这些浏览器劫持者应用程序用于推广虚假搜索引擎。假引擎无法自行生成结果。他们要么重定向到一个合法的引擎(雅虎、必应、谷歌),要么导致一个可疑的引擎,该引擎提供充满赞助广告链接的不可信结果。

PUP 有另一个令人讨厌的特征,应该加以考虑。虽然它们存在于 Mac 上,但这些应用程序可能会监视用户的浏览活动。诸如整个浏览历史、点击的 URL、与各种设备详细信息(IP 地址、地理位置、ISP 等)一起发起的搜索等信息可以传输到远程服务器不断。