AccessibleTask

Les utilisateurs de Mac ont encore une autre application douteuse à surveiller. Nommée AccessibleTask, cette application peut agir à la fois comme un pirate de navigateur et un logiciel publicitaire. Il est extrêmement peu probable que les utilisateurs installent AccessibleTask volontairement et les créateurs de l'application en sont pleinement conscients. C'est pourquoi il se propage par des tactiques sournoises, comme l'injection dans de fausses mises à jour d'Adobe Flash Player. Les chercheurs d'Infosec classent tous les programmes qui reposent sur des méthodes trompeuses et manipulatrices pour leur distribution en tant que PUP (programmes potentiellement indésirables).

Bien qu'AccessibleTask soit présent sur le Mac, les utilisateurs seront soumis à une campagne publicitaire intrusive. Les publicités ennuyeuses pourraient grandement diminuer l'expérience de navigation sur l'appareil. En fait, les bannières, pop-ups, coupons, etc., générés par l'application pourraient commencer à couvrir tout contenu légitime consulté par l'utilisateur. Sans oublier que l'interaction avec les publicités affichées pourrait exposer les utilisateurs à des risques de sécurité supplémentaires sous la forme de pages de phishing ou de domaines faisant la promotion de plus de PPI.

Quant à la partie pirate de navigateur de l'application, elle est chargée de promouvoir une adresse sponsorisée, généralement un faux moteur de recherche, en prenant le contrôle de certains paramètres du navigateur. Les utilisateurs pourraient être assez surpris de constater que leur page d'accueil normale, leur nouvel onglet et leur moteur de recherche par défaut ont tous été modifiés pour ouvrir une adresse inconnue. Les faux moteurs de recherche sont classés comme tels, en raison de leur incapacité à produire des résultats significatifs. Au lieu de cela, ils redirigent vers un moteur légitime tel que Yahoo, Bing et Chrome ou provoquent une chaîne de redirection qui se déplace à travers plusieurs moteurs douteux avant d'arriver à un moteur légitime.

Avec les PPI installés sur leurs appareils Mac, les utilisateurs risquent de voir leurs habitudes de navigation espionnées. Presque tous les PPI possèdent un certain degré de capacités de collecte de données. Dans la plupart des cas, ils se contentent d'accéder à l'historique de navigation, à l'historique de recherche et à plusieurs détails de l'appareil tels que l'adresse IP et la géolocalisation. Cependant, certains PPI essaient également d'obtenir des informations sensibles qui ont été enregistrées dans le navigateur Web, y compris les détails de paiement et les numéros de carte de débit/crédit.