FakeFileOpener

FakeFileOpener est un PUP inhabituel (programme potentiellement indésirable) qui cible les utilisateurs de macOS. Les utilisateurs qui l'installent auront prétendument accès à un puissant gestionnaire de documents. L'application sera téléchargée en tant que package d'installation normal (.pkg) mais son comportement par la suite ne sera pas celui d'une application standard. FakeFileOpener s'établira comme l'application par défaut pour plus de 200 types de fichiers, puis se cachera tranquillement en arrière-plan. Les utilisateurs qui ont FakeFileOpener installé sur leurs systèmes sont tenus de rencontrer un message contextuel similaire à «[nom de l'application] endommagera votre ordinateur» ou dans ce cas - «FakeFileOpener endommagera votre ordinateur».

Le moment que FakeFileOpener attend est lorsque l'utilisateur tente d'ouvrir un fichier pour lequel il manque une application définie. Le PUP profitera alors du mécanisme par défaut d'OS X pour afficher une offre d'invite qui propose de rechercher sur le net une application appropriée. Si l'utilisateur clique sur l'option, FakeFileOpener affichera ses vraies couleurs. L'application détournera la recherche et au lieu de trouver une application qui pourrait ouvrir le type de fichier spécifié, elle redirigera l'utilisateur vers des sites Web tiers douteux. Les pages promues pourraient propager des tactiques basées sur le Web, telles que faire de fausses déclarations selon lesquelles des logiciels malveillants ont détecté des menaces sur le système des utilisateurs, puis les exhorter à installer un PUP spécifique.

Il est recommandé d'éviter de cliquer sur l'une des offres faites par ces sites Web frauduleux et de supprimer FakeFileOpener dès que possible avec une solution anti-malware réputée de préférence.