OperativeToolView
Les chercheurs en cybersécurité ont découvert une autre application douteuse qui cible les utilisateurs de Mac. Nommée OperativeToolView, cette application est capable de fonctionner à la fois comme un logiciel publicitaire et un pirate de navigateur. Les utilisateurs doivent garder à l'esprit que la plupart des programmes de ce type ne sont pas distribués par les canaux normaux. Au lieu de cela, ils utilisent diverses techniques douteuses qui sont toutes conçues pour cacher l'installation de l'application intruse à l'attention des utilisateurs. Par exemple, OperativeToolView a été observé se cachant dans de faux installateurs/mises à jour d'Adobe Flash Player. Le recours à de telles méthodes trompeuses classe OperativeToolView comme un PUP (programme potentiellement indésirable).
En règle générale, les logiciels publicitaires fournissent du matériel publicitaire intrusif en les plaçant dans n'importe quel site Web visité. Les utilisateurs peuvent également constater une augmentation massive des fenêtres contextuelles rencontrées lors de leur navigation. Les publicités doivent être abordées avec prudence, car cliquer dessus pourrait déclencher des redirections vers des sites Web tiers suspects.
En même temps, OperativeToolView tentera de prendre le contrôle du navigateur Web de l'utilisateur. Plus précisément, le PPI essaiera de générer du trafic artificiel vers une adresse promue en définissant la page comme nouvelle page d'accueil, nouvelle page d'appui et moteur de recherche par défaut. Dans la grande majorité des cas, ces applications de piratage de navigateur sont utilisées pour promouvoir de faux moteurs de recherche. Les faux moteurs ne peuvent pas générer de résultats à eux seuls. Ils redirigent vers un moteur légitime (Yahoo, Bing, Google) ou mènent à un moteur douteux qui fournit des résultats peu fiables remplis de liens publicitaires sponsorisés.
Les PUP ont une autre caractéristique désagréable qui doit être prise en compte. Bien qu'elles soient présentes sur le Mac, ces applications pourraient espionner les activités de navigation de l'utilisateur. Des informations telles que l'historique de navigation complet, les URL cliquées, les recherches lancées ainsi que divers détails de l'appareil (adresse IP, géolocalisation, FAI, etc.) pourraient être transmises à un serveur distanten continu.
