OffersPrimary

針對 Mac 用戶的可疑和侵入性應用程序的數量持續增長，表明某些不法分子圈子對 Apple 生態系統的持續關注。一個這樣的應用程序引起信息安全研究人員注意的是 OffersPrimary。它結合了廣告軟件和瀏覽器劫持程序的功能，以最大限度地提高其在 Mac 上的存在所產生的金錢收益。其他類似的 PUP（可能不需要的程序）包括EasyMacSoft 、MainOperations 和PureAdvantage 。

OffersPrimary 運行的侵入式廣告活動將看到用戶的 Mac 設備被不需要的和潛在風險的廣告淹沒。廣告可能以彈出窗口、橫幅、文本鏈接的形式出現，並可能被注入不相關的第三方網站，以試圖使它們看起來更合法。此外，這些廣告可能會宣傳更多無用的 PUP、威脅性網站或網絡釣魚頁面。

Mac 上存在的 OffersPrimary 也會影響已安裝的 Web 瀏覽器。作為典型的瀏覽器劫持者，應用程序lication主要針對瀏覽器的首頁、新標籤頁、默認搜索引擎。現在可以切換所有三個設置以打開推廣的 Web 地址。在絕大多數情況下，新地址將屬於一個完全無法通過其自身功能提供任何結果的虛假搜索引擎。當用戶發起搜索查詢時，他們可能會看到來自合法引擎或可疑引擎的結果。在後一種情況下，顯示的結果可能包括贊助廣告或不可信網站的促銷鏈接。

PUP 還因監視系統上進行的瀏覽活動而臭名昭著。用戶可以收集、存儲他們的瀏覽歷史、搜索歷史和點擊的 URL，然後在 PUP 運營商的控制下將其傳輸到遠程服務器。收集的信息還可能包括大量設備詳細信息，以及從用戶 Web 瀏覽器中提取的敏感銀行和支付信息。