PortalFlow

Les utilisateurs de Mac doivent être à la recherche d'un nouveau PUP (Potentially Unwanted Program) visant à infiltrer leurs ordinateurs et appareilsfurtivement. L'application s'appelle PortalFlow et, comme la plupart des PPI, elle se propage via des tactiques trompeuses telles que le regroupement. Si les utilisateurs ne vérifient pas les paramètres d'installation « Personnalisée » ou « Avancé » des programmes qu'ils installent, ils pourraient autoriser l'application intruse sur leur Macsans le savoir.

Une fois établi sur le système, PortalFlow tentera de monétiser sa présence en lançant une campagne publicitaire intrusive. Les publicités générées peuvent prendre diverses formes et être affichées sous forme de fenêtres contextuelles, de bannières, de sondages, de liens dans le texte et plus encore. La chose importante à retenir est que les publicités peuvent être utilisées comme tactiques trompeuses pour inciter les utilisateurs à cliquer dessus.également. Cela peut déclencher des redirections forcées menant à des sites Web louches ou dangereux.

La fonctionnalité intrusive de PortalFlow ne s'arrête pas là cependant. Le PUP prendra également le contrôle des navigateurs Web de l'utilisateur. Il ajustera des paramètres spécifiques (la page d'accueil, la page du nouvel onglet et le moteur de recherche par défaut) et les configurera pour ouvrir une adresse sponsorisée. Les pirates de navigateur sont le plus souvent impliqués dans la promotion de faux moteurs de recherche. Ces moteurs ne peuvent générer aucun résultat. Ils seront soit redirigés vers un moteur légitime, tel que Yahoo, Bing et Chrome, soit vers un moteur douteux fournissant des résultats inexacts remplis de liens sponsorisés.

Les utilisateurs doivent garder à l'esprit que les PPI et les faux moteurs de recherche sont connus pour espionner leurs activités de navigation. Les données recueillies pourraient inclure toutes les recherches effectuées, les pages visitées et les liens cliqués. Habituellement, de nombreux détails de l'appareil (adresse IP, version du système d'exploitation, géolocalisation, etc.) seront également exfiltrés.