LatestStructured

Les chercheurs d'Infosec ont identifié un nouveau PUP (programme potentiellement indésirable) douteux ciblant les utilisateurs de Mac. L'application s'appelle LatestStructured et est équipée à la fois de logiciels publicitaires et de capacités de pirate de navigateur. Gardez à l'esprit que les PPI ne dépendent pas des canaux de distribution normaux utilisés par les applications légitimes. Au lieu de cela, ils se propagent via des tactiques douteuses, telles que le regroupement ou de faux installateurs.

Cependant, une fois à l'intérieur du Mac, la présence de LatestStructured deviendra presque immédiatement évidente. L'application sera chargée de générer de nombreuses publicités intrusives qui pourraient commencer à se superposer au contenu visionné. De plus, les publicités pourraient rediriger vers des endroits peu fiables tels que des tactiques en ligne, des stratagèmes de phishing, de faux cadeaux, etc.

Dans le même temps, les utilisateurs remarqueront que leur navigateur Web a commencé à ouvrir une adresse inconnue. En raison de la fonctionnalité de pirate de navigateur de LatestStructured, l'application peut prendre le contrôle et modifier les paramètres de divers navigateurs Web. Plus précisément, le PPI changera la page d'accueil, la nouvelle page d'onglet et le moteur de recherche par défaut. Tous les trois seront configurés pour ouvrir une page promue, généralement un faux moteur de recherche.

Enfin, les utilisateurs doivent savoir que garder un PPI présent sur leur Mac peut entraîner le suivi de leurs activités de navigation. Les PPI sont connus pour récolter diverses données, notamment l'historique de navigation complet, l'historique de recherche, les URL cliquées, la géolocalisation, le FAI, l'adresse IP, etc. Dans les cas les plus menaçants, le PPI peut même essayer de récolter les détails de paiement et de carte de débit/crédit qui ont été enregistrés dans le navigateur concerné.