Threat Database Adware OffersPrimary

OffersPrimary

Fiche d'évaluation menace

Niveau de menace: 20 % (Normal)
Ordinateurs infectés : 11
Vu la première fois: September 2, 2021
Vu pour la dernière fois : November 10, 2022

Le nombre d'applications douteuses et intrusives ciblant les utilisateurs de Mac ne cesse de croître, démontrant l'attention durable que certains cercles de personnes peu scrupuleuses portent à l'écosystème Apple. Une telle applicationlication qui a attiré l'attention des chercheurs d'infosec est OffersPrimary. Il combine les capacités d'un logiciel publicitaire et d'un pirate de navigateur pour maximiser les gains monétaires qu'il peut générer grâce à sa présence sur Mac. D'autres PPI similaires (programmes potentiellement indésirables) incluent EasyMacSoft, MainOperations et PureAdvantage.

La campagne publicitaire intrusive menée par OffersPrimary verra l'appareil Mac de l'utilisateur inondé de publicités indésirables et potentiellement risquées. Les publicités peuvent apparaître sous forme de pop-ups, de bannières, de liens dans le texte et peuvent être injectées dans des sites Web tiers non liés dans le but de les rendre plus légitimes. De plus, les publicités pourraient promouvoir davantage de PUP inutiles, des sites Web menaçants ou des pages de phishing.

La présence de OffersPrimary sur le Mac affectera également les navigateurs Web installés. En tant que pirate de navigateur typique, l'applicationLa lication cible principalement la page d'accueil du navigateur, la nouvelle page à onglet et le moteur de recherche par défaut. Les trois paramètres peuvent maintenant être commutés pour ouvrir une adresse Web promue. Dans la grande majorité des cas, la nouvelle adresse appartiendra à un faux moteur de recherche totalement incapable de fournir des résultats via ses propres fonctionnalités. Lorsque les utilisateurs lancent une requête de recherche, ils peuvent à la place voir les résultats d'un moteur légitime ou douteux. Dans ce dernier cas, les résultats affichés peuvent inclure des publicités sponsorisées ou des liens de promotion vers des sites Web non fiables.

Les PUP sont également tristement célèbres pour espionner les activités de navigation effectuées sur le système. Les utilisateurs pourraient avoir leur historique de navigation, leur historique de recherche et les URL cliquées collectées, stockées, puis transmises à un serveur distant sous le contrôle des opérateurs du PUP. Les informations collectées peuvent également inclure de nombreux détails sur l'appareil, ainsi que des informations bancaires et de paiement sensibles extraites du navigateur Web de l'utilisateur.

Tendance

Le plus regardé

Chargement...