ScalableRemote
ScalableRemote est une application malveillante qui s'attaque aux utilisateurs de Mac. Pour sa distribution, il s'appuie sur des tactiques de marketing trompeuses et manipulatrices telles que le bundling - cachant son installation dans le menu d'installation d'une autre application plus répandue. Cela justifie la classification de ScalableRemote en tant que PUP (programme potentiellement indésirable). Quant à sa fonctionnalité réelle, elle combine les aspects des pirates de navigateur avec ceux observés dans les applications publicitaires.
Une fois installé, ScalableRemote commencera à afficher de nombreuses publicités non sollicitées à l'utilisateur. Ceux-ci peuvent prendre la forme de bannières, d'enquêtes, de fenêtres pop-up et peuvent même être injectés sous forme d'hyperliens dans le texte des sites Web visités. Les superpositions générées par ScalableRemote pourraient devenir suffisamment intrusives pour couvrir le contenu visualisé par l'utilisateur. Cliquer sur les publicités pourrait conduire à des offres douteuses pour des PPI supplémentaires ou des applications malveillantes et pourrait même conduire à un site Web dangereux ou carrément compromis.
Tant qu'il est présent, ScalableRemote établira également le contrôle du navigateur de l'utilisateur. La page d'accueil, le nouvel onglet de page et les paramètres par défaut du moteur de recherche seront définis pour ouvrir un lien promu. En conséquence, chaque fois que l'utilisateur ouvre simplement le navigateur, un nouvel onglet ou effectue une recherche, il génère un trafic artificiel vers l'adresse sponsorisée. Dans presque tous les cas, les liens promus sont destinés aux faux moteurs de recherche qui ne peuvent pas produire seuls de résultats de recherche car ils n'en ont pas la capacité. Au lieu de cela, ils prennent chaque requête de recherche et la redirigent via un moteur de recherche légitime tel que search.yahoo.com. Les utilisateurs doivent garder à l'esprit que des liens sponsorisés sans rapport peuvent être injectés dans la liste des résultats affichés.
En outre, des applications telles que ScalableRemote sont connues pour posséder une gamme de capacités de collecte de données. Les informations généralement obtenues par eux comprennent le navigateur et l'historique de recherche de l'utilisateur, les URL visitées, la géolocalisation, l'adresse IP et le FAI (fournisseur d'accès Internet). Cependant, certaines applications sont beaucoup plus menaçantes car elles essaient également d'accéder aux détails sensibles des transactions bancaires qui ont été enregistrées dans le navigateur concerné.
