AtlantaSearch

AtlantaSearch est un PUP (Potentially Unwanted Program) qui vise à infiltrer les systèmes Mac des utilisateurs. En effet, les PPI se propagent par des techniques de diffusion sournoises qui cachent leur installation à l'attention de l'utilisateurmajoritairement. Le but est de se déployer inaperçu sur le système puis de générer des gains monétaires pour leurs créateurs via différentes actions intrusives. D'autres exemples de PPI incluent MacOSDefender, ElementSignal et ProADBlocks.

Dans le cas d'AtlantaSearch, il est équipé à la fois de logiciels publicitaires et de capacités de pirate de navigateur. Les publicités qu'il génère peuvent être présentées sous forme de fenêtres contextuelles, de bannières, de liens dans le texte, etc. De plus, les publicités intrusives pourraient être injectées dans les sites consultés par l'utilisateuractuellement, créant l'impression qu'ils viennent de là. Bien que sans aucun doute ennuyeux, s'engager avec les publicités pourrait également entraîner des risques importants. Les utilisateurs pourraient être dirigés vers des sites Web tiers suspects où ils pourraient être exposés à des tactiques en ligne, à des stratagèmes de phishing, etc.

La fonctionnalité de pirate de navigateur d'AtlantaSearch prendra entre-temps le contrôle des navigateurs Web installés. En modifiant sa page d'accueil, sa nouvelle page à onglet et ses moteurs de recherche par défaut, le PPI commencera à générer du trafic artificiel vers une page promue. Les pirates de navigateur sont principalement impliqués dans la promotion de faux moteurs de recherche, et AtlantaSearch ne fait pas exception. La page qu'il promeut ne peut générer aucun résultat significatif et c'est pourquoi il redirigera les requêtes de recherche de l'utilisateur via search.yahoo.com.

Enfin, le PPI pourrait espionner les activités de navigation de l'utilisateur en silence. Il peut collecter des données de navigation, ainsi que des détails sur l'appareil qui seront tous transmis à un serveur distanten continu. Pour éviter que leurs données soient exploitées par des tiers inconnus, les utilisateurs doivent se débarrasser de tous les PPI qui pourraient se cacher sur leurs appareils.