AphroditeLookup

Description de AphroditeLookup

AphroditeLookup est un PUP (Potentially Unwanted Program) qui cible les utilisateurs de Mac. L'application s'appuie sur des tactiques marketing trompeuses et trompeuses pour se répandre sans être remarquée par l'utilisateur. Par exemple, des chercheurs d'infosec ont observé qu'AphroditeLookup se cache dans de faux programmes d'installation d'Adobe Flash Player.

Une fois installée sur le Mac, l'application montrera sa vraie nature. Tout d'abord, à la manière d'un adware typique, il commencera à lancer une campagne publicitaire intrusive. Les publicités livrées pourraient sérieusement diminuer l'expérience de navigation sur l'appareil, mais ce n'est pas l'aspect le plus inquiétant qui les entoure. Les utilisateurs qui interagissent avec les publicités affichées pourraient être redirigés vers des sites Web tiers dangereux où ils pourraient être soumis à du phishing ou à d'autres tactiques en ligne, à des domaines faisant la promotion de plus de PPI ou même à des pages compromises diffusant de graves menaces de logiciels malveillants.

Pendant que l'utilisateur est inondé de publicités indésirables, AphroditeLookip lance sa partie pirate de navigateur et prend le contrôle du navigateur Web. Le PPI modifiera certains paramètres (généralement la page d'accueil, un nouvel onglet de page et le moteur de recherche par défaut) pour promouvoir une adresse sponsorisée. Les pirates de navigateur sont le moyen préféré pour faire proliférer les faux moteurs de recherche.

Bien que les PPI ne soient pas considérés comme une menace directe pour le système sur lequel ils sont installés, cela ne signifie pas que les utilisateurs ne sont pas exposés à des risques. Les PPI sont connus pour avoir des capacités de collecte de données. Les données recueillies pourraient être limitées aux activités de navigation de l'utilisateur et à certains détails de l'appareil tels que l'adresse IP et la géolocalisation. Cependant, certains PPI tentent également d'accéder aux informations de paiement sensibles qui ont été enregistrées dans le navigateur.