RequestPlan
RequestPlan est une menace d'adware qui possède également des fonctionnalités spécifiques de pirate de navigateur. Il cible les ordinateurs exécutant macOS et appartient à la fameuse famille de logiciels malveillants Adload. Cela est rendu visible par le logo distinctif utilisé par tous les membres Adload - une icône en forme de loupe placée sur un fond vert, turquoise ou rouge.
Comme c'est le cas pour les applications potentiellement indésirables (PUA), RequestPlan se propage via la méthode standard de «regroupement» et atterrit sur les appareils sans l'intention des utilisateurs. À savoir, il s'agit d'un téléchargement au volant de programmes piratés, de fausses mises à jour logicielles et d'autres outils et applications douteux distribués via des sites Web dangereux sur Internet. Une fois à l'intérieur d'une machine Mac, RequestPlan établit plusieurs nouveaux composants, comme de nouvelles entrées dans la section Profil et certains éléments de connexion. Il utilise le script intégré d'Apple à cette fin, ce qui permet au logiciel publicitaire d'assurer sa persistance et de faire en sorte que les victimes luttent pour se débarrasser de cette application indésirable dès qu'elles remarquent sa présence. Dans ce cas, les experts en logiciels malveillants recommandent d'utiliser un outil de suppression automatique des logiciels malveillants.
Bien que ces modifications se produisent en arrière-plan, certains symptômes classiques d'une infection par un logiciel publicitaire et un pirate de navigateur finissent par faire surface. RequestPlan s'installe en tant que nouvelle extension de navigateur sur les navigateurs les plus populaires, notamment Safari, Mozilla et Chrome. Les utilisateurs concernés remarqueront que leur page d'accueil, leur nouvelle adresse d'onglet et leur moteur de recherche par défaut ont été remplacés par Safe Finder ou un autre moteur de recherche peu fiable. Par la suite, toutes les recherches seront redirigées vers des sites Web inconnus, tandis que la page de résultats livrée est remplie de liens sponsorisés et d'annonces. RequestPlan génère également un flux constant de pop-ups, bannières, faux coupons, offres et autres contenus publicitaires sur les ordinateurs infectés. En dehors de cela, ce PUA collecte des informations sensibles, ce qui présente de graves risques pour la sécurité en ligne de l'utilisateur.
