DesignDefault
DesignDefault est une application trompeuse ciblant les utilisateurs de Mac. L'application se présente comme un outil utile mais en réalité, il s'agit d'un programme potentiellement indésirable PUP) conçu pour générer une valeur monétaire pour ses créateurs. La principale fonctionnalité de DesignDefault est d'agir comme un logiciel publicitaire et de diffuser des publicités intrusives aux utilisateurs. Cependant, l'application est également équipée de capacités de pirate de navigateur. Il convient également de noter que les PPI attendent rarement que les utilisateurs les téléchargent et les installent intentionnellement. Au lieu de cela, dans la grande majorité des cas, ces applications sont distribuées via des tactiques de marketing trompeuses telles que le regroupement ou de faux installateurs/mises à jour de logiciels.
La partie adware de DesignDefault se manifestera en générant de nombreux supports publicitaires indésirables. Les publicités peuvent tenter d'attirer les utilisateurs par le biais de messages séduisants ou d'appâts à clics. Cependant, s'engager avec les publicités affichées pourrait conduire à des sites Web douteux tels que des pages de phishing, des tactiques de support technique, des domaines diffusant des PPI et plus encore.
Les activités de DesignDefault auront également un impact sur les navigateurs Web du système. Pour promouvoir une adresse sponsorisée et générer autant de trafic artificiel que possible vers elle, l'application prendra le contrôle de plusieurs paramètres de navigateur. Ceux-ci peuvent inclure la page d'accueil, la nouvelle page à onglet et le moteur de recherche par défaut. Par la suite, chaque fois que le navigateur est ouvert, qu'un nouvel onglet est lancé ou qu'une recherche est lancée dans la barre d'adresse, il ouvre immédiatement l'adresse promue. Habituellement, les pirates de navigateur sont employés par de faux moteurs de recherche. La principale caractéristique de ces moteurs douteux est qu'ils ne peuvent pas produire de résultats significatifs par eux-mêmes. C'est pourquoi ils redirigent les requêtes de recherche des utilisateurs vers un moteur légitime tel que Yahoo, Bing et Google.
Bien que les PPI ne soient pas considérés comme une menace directe pour le système Mac, il est toujours fortement recommandé de les supprimer dès que possible. Après tout, les PPI sont connus pour espionner les habitudes de navigation de l'utilisateur. Des informations telles que l'historique de navigation complet, l'historique de recherche, l'adresse IP de l'appareil, la géolocalisation, etc. peuvent être empaquetées et téléchargées sur un serveur distant. Les opérateurs du PUP peuvent alors tenter d'exploiter eux-mêmes les données collectées ou tenter de les vendre à des tiers intéressés.
