RotatorBox
RotatorBox est un programme potentiellement indésirable (PUP) qui se propage dans l'écosystème Apple par des moyens douteux tels que le regroupement ou le masquage de fausses mises à jour pour des applications légitimes. Les chercheurs d'Infosec ont observé que RotatorBox était distribué via de fausses mises à jour d'Adobe Flash Player. En conséquence, de nombreux utilisateurs n'ont peut-être même pas réalisé que l'application avait réussi à s'installer sur leur ordinateur.
La plupart des PPI sont conçus pour monétiser leur présence en lançant des campagnes publicitaires intrusives ou en prenant en charge certains paramètres du navigateur pour promouvoir une adresse sponsorisée, mais RotatorBox a été équipé des deux fonctionnalités. Le matériel publicitaire indésirable généré par l'application pourrait entraîner une expérience de navigation gravement diminuée sur l'appareil concerné. Sans oublier que les publicités elles-mêmes pourraient rediriger vers des destinations non fiables telles que des pages de destination pour le phishing ou des tactiques de support technique. Les utilisateurs sont également souvent dirigés vers des domaines dédiés à la prolifération de plus de PPI.
La fonctionnalité de pirate de navigateur de RotatorBox lui permet de modifier la page d'accueil, le nouvel onglet et les paramètres du moteur de recherche par défaut, puis d'empêcher l'utilisateur de les rétablir à leur état d'origine. Par la suite, chaque fois que le navigateur est ouvert ou qu'une recherche est lancée, il générera automatiquement du trafic vers l'adresse sponsorisée. Dans la plupart des cas, les pirates de navigateur font la promotion d'un faux moteur de recherche.
En raison des tactiques trompeuses utilisées dans la distribution de RotatorBox, la plupart des utilisateurs peuvent avoir été surpris par un message d'avertissement affichant le message suivant: «RotatorBox endommagera votre ordinateur». ou "RotatorBoxd endommagera votre ordinateur." Les invites font partie d'une nouvelle poussée d'Apple pour réduire la propagation de ces PPI. Certaines des applications qui déclenchent l'invite, en plus de RotatorBox, sont ElementaryUnit , Skillformatd , SearchSystemsDaemon , Standardboostd , Skilledobjectd et plus encore. Il est recommandé de suivre les suggestions de l'invite et de supprimer le PUP dès que possible.
