ConfigProgress

ConfigProgress est classé comme un PUP (programme potentiellement indésirable) qui cible les utilisateurs d'Apple et plus spécifiquement de Mac. L'application s'appuie sur des méthodes de distribution douteuses pour se propager, car les utilisateurs téléchargent rarement de tels produits volontairement. Les deux méthodes les plus courantes utilisées par les PPI consistent à attacher leur installation au processus d'installation d'une autre application gratuite plus populaire ou à se cacher dans de faux installateurs / mises à jour de logiciels. Il a été observé que ConfigProgress utilise de fausses mises à jour d'Adobe Flash Player à des fins de prolifération.

Une fois à l'intérieur de l'ordinateur de l'utilisateur, ConfigProgress commencera à exécuter les fonctions de l'adware et d'un pirate de navigateur. Les capacités des logiciels publicitaires commenceront à générer des supports publicitaires indésirables et intrusifs qui peuvent même commencer à superposer le contenu des sites Web légitimes visités par l'utilisateur. Le matériel publicitaire peut prendre différentes formes - pop-ups, bannières, sondages, coupons, etc. Bien que ConfigProgress en lui-même ne représente pas une menace pour l'ordinateur, cliquer sur l'une des publicités présentées pourrait conduire les utilisateurs vers des sites Web tiers dangereux, représentant un risque de sécurité important.

La fonctionnalité de pirate de navigateur, en revanche, établira le contrôle de certains paramètres du navigateur - la page d'accueil, le nouvel onglet de page et le moteur de recherche par défaut. L'objectif est de les configurer tous pour ouvrir une adresse promue, généralement celle d'un faux moteur de recherche. Ces moteurs n'ont pas la capacité de produire eux-mêmes des résultats de recherche et de prendre à la place les requêtes de recherche de l'utilisateur et de les rediriger vers un moteur légitime tel que Yahoo, Google ou Bing. Une autre option consiste à démarrer une chaîne de redirection qui passe par plusieurs moteurs de recherche douteux avant d'atteindre le moteur légitime. Diverses publicités et liens sponsorisés peuvent être injectés dans la liste des résultats de recherche.

Les PPI peuvent également posséder des capacités de collecte de données. Les activités de navigation de l'utilisateur peuvent être surveillées, enregistrées, puis téléchargées sur des serveurs distants. Les informations collectées peuvent inclure l'historique de navigation, l'historique de recherche, les URL cliquées, l'adresse IP, la géolocalisation, le FAI (fournisseur de services Internet) et plus encore.

Les utilisateurs doivent vérifier régulièrement sur leurs ordinateurs les applications suspectes qui pourraient être des PPI déguisés et les supprimer dès que possible.