FlexibleOrigin

FlexibleOrigin est encore un autre PUP qui est observé pour cibler les utilisateurs de Mac. Cette application douteuse possède les capacités à la fois d'un logiciel publicitaire et d'un pirate de navigateur, de sorte que sa présence se fera sentir immédiatement après sa livraison sur le système. Les PPI sont des applications particulièrement délicates et les utilisateurs doivent être très prudents lors de l'installation de programmes pour attraper le programme intrus. Après tout, ces applications douteuses ne sont pas distribuées par les canaux normaux utilisés par les produits logiciels légitimes. Non, ils s'appuient sur des tactiques de marketing sournoises, telles que le regroupement ou de faux installateurs/mises à jour de logiciels. FlexibleOrigin, par exemple, a été surpris en train de se cacher dans de fausses mises à jour d'Adobe Flash Player.

Une fois complètement installée sur le Mac, l'application commencera à générer des gains monétaires pour ses opérateurs. Il le fait de deux manières différentes : via une campagne publicitaire intrusive et en faisant la promotion d'un faux moteur de recherche. La fonctionnalité du logiciel publicitaire est responsable de la génération de matériel publicitaire douteux - pop-ups, bannières, sondages, liens dans le texte, etc. Les utilisateurs qui interagissent avec les publicités affichées risquent de déclencher une redirection forcée et ainsi d'être redirigés vers divers sites Web tiers qui pourraient inclure des pages de phishing, des tactiques en ligne, de faux cadeaux, des domaines diffusant des PPI et d'autres pages tout aussi peu fiables.

La partie pirate de navigateur de FlexibleOrigin ne restera pas en veille pendant que tout cela se passe. Non, il établira un contrôle sur le navigateur Web de la victime. Plus précisément, il attribuera la page d'accueil, le nouvel onglet de page et le moteur de recherche par défaut pour ouvrir désormais une adresse promue, qui appartient presque toujours à un faux moteur de recherche. Les faux moteurs ne peuvent générer aucun résultat par eux-mêmes. Ils redirigent les requêtes de recherche de l'utilisateur vers un moteur légitime tel que Yahoo, Bing ou Google ou conduisent à un moteur douteux qui affiche des résultats de mauvaise qualité remplis de liens publicitaires sponsorisés.

Si ces drapeaux rouges ne vous ont pas convaincu que garder un PPI présent sur votre système Mac n'est peut-être pas une bonne idée, alors il y a une autre chose à considérer - les PPI sont notoirement connus pour espionner les activités de navigation de l'utilisateur. Les informations, y compris tous les sites visités, les recherches effectuées, l'adresse IP, la géolocalisation, le FAI, etc. peuvent être consultées par l'application, compressées, puis transmises à un serveur distant.