OperativeToolView
網絡安全研究人員發現了另一個針對 Mac 用戶的可疑應用程序。該應用程序名為 OperativeToolView,既可以用作廣告軟件,也可以用作瀏覽器劫持程序。用戶應記住,大多數此類節目並非通過正常渠道分發。相反,他們採用了各種有問題的技術,這些技術都旨在隱藏入侵者應用程序的安裝,以免引起用戶注意。例如,已經觀察到 OperativeToolView 隱藏在虛假的 Adobe Flash Player 安裝程序/更新中。對此類欺騙性方法的依賴將 OperativeToolView 歸類為 PUP(潛在有害程序)。
通常,廣告軟件通過將其放置在任何訪問過的網站中來提供侵入性廣告材料。用戶在瀏覽過程中遇到的彈出窗口也會大幅增加。應謹慎對待這些廣告,因為點擊它們可能會觸發重定向到可疑的第三方網站。
同時,OperativeToolView 將嘗試控制用戶的 Web 瀏覽器。更具體地說,PUP 將嘗試通過將頁面設置為新主頁、新點擊頁面和默認搜索引擎來為提升的地址生成人工流量。在絕大多數情況下,這些瀏覽器劫持者應用程序用於推廣虛假搜索引擎。假引擎無法自行生成結果。他們要么重定向到一個合法的引擎(雅虎、必應、谷歌),要么導致一個可疑的引擎,該引擎提供充滿贊助廣告鏈接的不可信結果。
PUP 有另一個令人討厭的特徵,應該加以考慮。雖然它們存在於 Mac 上,但這些應用程序可能會監視用戶的瀏覽活動。諸如整個瀏覽歷史、點擊的 URL、與各種設備詳細信息(IP 地址、地理位置、ISP 等)一起發起的搜索等信息可以傳輸到遠程服務器不斷。
