AccessDefault

Description de AccessDefault

AccessDefault est classé comme un PUP (programme potentiellement indésirable) en raison des tactiques sournoises qu'il utilise pour se propager. Ses principales cibles sont les utilisateurs de Mac. Au lieu d'attendre que les utilisateurs le téléchargent et l'installent volontairement, AccessDefault glisse son processus d'installation dans un faux programme d'installation/mise à jour ou est emballé avec un autre produit logiciel. Une fois à l'intérieur de l'appareil de l'utilisateur, l'application lance ses deux fonctionnalités principales - celle d'un logiciel de publicité et d'un pirate de navigateur.

Dans le cadre des activités publicitaires, les utilisateurs seront soumis à une campagne publicitaire intrusive. De nombreuses publicités douteuses commenceraient à apparaître sur l'appareil, entraînant une expérience utilisateur considérablement réduite. Le pirate de navigateur, quant à lui, prendra le contrôle du navigateur Web. Il ferait ensuite la promotion d'une adresse sponsorisée, généralement un faux moteur de recherche, en modifiant la page d'accueil, la nouvelle page d'onglet et le moteur de recherche par défaut. Les utilisateurs doivent aborder à la fois les annonces générées par AccessDefault et les résultats répertoriés par le faux moteur de recherche avec prudence.

De plus, presque tous les PPI possèdent des capacités de collecte de données. La plupart se contentent de surveiller et d'exfiltrer les habitudes de navigation de l'utilisateur, telles que les sites Web visités et les recherches effectuées. Cependant, certains PPI tentent également d'accéder à des données sensibles qui ont été enregistrées dans le navigateur. Cela peut inclure des informations de paiement ou bancaires ainsi que des numéros de carte de crédit/débit.