MacOS.Presenoker

MacOS.Presenoker est une détection heuristique d'une menace d'adware qui attaque les ordinateurs macOS. Cela signifie qu'il s'agit par définition d'un programme potentiellement indésirable (PUP) conçu pour injecter des publicités et des bannières dans des sites Web, insérer des hyperliens non sollicités dans des textes réguliers et générer des messages contextuels trompeurs qui font la promotion de fausses mises à jour et d'applications suspectes ou d'autres logiciels. Les utilisateurs peuvent également s'attendre à ce qu'un PUP comme MacOS.Presenoker ait ajouté des fonctionnalités de piratage de navigateur, ce qui signifie qu'il peut prendre le contrôle de certains paramètres cruciaux du navigateur dans le but de rediriger les utilisateurs vers des sites Web tiers.

En règle générale, les PPI modifient la page d'accueil du navigateur et le moteur de recherche par défaut, les remplaçant par un faux moteur de recherche. Par la suite, le navigateur ouvre l'URL donnée à chaque lancement, tandis que les recherches des utilisateurs passent par des pages ou services partenaires potentiellement dangereux. L'objectif principal de MacOS.Presenoker est donc de générer des revenus publicitaires pour ses propriétaires. Cependant, cela peut également entraîner de graves problèmes de confidentialité pour les utilisateurs macOS concernés. Le contenu promu par ce PUP peut contenir des liens vers des sites Web malveillants où les utilisateurs sont infectés par des chevaux de Troie ou des ransomwares. D'autre part, la plupart des PPI collectent des informations de navigation, telles que l'historique de navigation, les URL visitées ou même les mots de passe et les données de connexion enregistrés. Les données collectées sont ensuite vendues sur des forums de piratage clandestins et peuvent être utilisées à mauvais escient par des cybercriminels.

Certains programmes antivirus détectent également MacOS.Presenoker comme PUA.Presnoker, GrayWare / Win32 / Presnoker, PUA: Win32 / Presenoker, et il semble qu'il puisse également cibler les systèmes Windows. Certains rapports indiquent que le virus Presenoker se propage via des plugins douteux liés aux services de streaming. Pourtant, les PPI sont également proposés par le biais de divers ensembles d'installation contenant d'autres applications ou outils gratuits. L'installation de logiciels gratuits à partir de sites Web dangereux expose les utilisateurs à des risques d'infections graves par logiciels malveillants.Les applications doivent donc toujours être téléchargées à partir de sources fiables ou via l'Apple Store officiel. Heureusement, MacOS.Presenoker peut être facilement détecté et supprimé par la plupart des solutions antivirus pour macOS.