ConfigProgress
ConfigProgress被歸類為針對Apple(尤其是Mac用戶)的PUP(潛在有害程序)。該應用程序依靠可疑的分發方法來傳播自身,因為用戶很少願意下載此類產品。 PUP濫用的兩種最常見的方法是將其安裝附加到另一個更流行的免費軟件的安裝過程中,或隱藏在偽造的軟件安裝程序/更新中。已經發現ConfigProgress使用虛假的Adobe Flash Player更新進行擴散。
一旦進入用戶計算機,ConfigProgress將開始執行廣告軟件和瀏覽器劫持程序的功能。廣告軟件功能將開始生成不需要的和侵入性的廣告材料,甚至可能開始覆蓋用戶訪問的合法網站的內容。廣告材料可以採用不同的形式-彈出窗口,標語,調查,優惠券等。雖然ConfigProgress本身並不構成對計算機的威脅,但單擊所顯示的任何廣告都可能會將用戶帶到不安全的第三方網站,代表重大的安全風險。
另一方面,瀏覽器劫持者功能將建立對某些瀏覽器設置的控制-主頁,“新頁面”標籤和默認搜索引擎。我們的目標是讓所有人都打開一個提升的地址,通常是假搜索引擎的地址。這些引擎缺乏自行產生搜索結果的能力,而是接受用戶的搜索查詢並將其重定向到合法引擎(例如Yahoo,Google或Bing)的能力。另一種選擇是啟動重定向鏈,該重定向鏈會在到達合法搜索引擎之前經過多個可疑的搜索引擎。可以將各種廣告和讚助鏈接插入搜索結果列表。
PUP還可以具有數據收集功能。可以監視,記錄用戶的瀏覽活動,然後將其上傳到遠程服務器。收集的信息可能包括瀏覽歷史記錄,搜索歷史記錄,單擊的URL,IP地址,地理位置,ISP(Internet服務提供商)等。
用戶應定期檢查計算機中是否有可能是偽裝成PUP的可疑應用程序,並儘快將其刪除。
