SkillManager

Un autre PUP (programme potentiellement indésirable), SkillManager, est spécialement conçu pour cacher son installation à l'attention de l'utilisateur. L'objectif de l'application est de se faufiler sur les systèmes Mac des utilisateurs, puis de monétiser sa présence via différentes méthodes intrusives. Ce PPI particulier est équipé des capacités d'un logiciel publicitaire et d'un pirate de navigateur.

Le premier signe que le SkillManager est installé sur leur Mac que les utilisateurs remarqueront est l'adresse inconnue que leur navigateur Web a commencé à ouvrirsoudainement. Les pirates de navigateur tels que SkillManager modifieront certains paramètres - page d'accueil, nouvel onglet, moteur de recherche par défaut, etc., et les définiront sur une adresse promue. Lorsque les utilisateurs lancent le navigateur concerné, ouvrent un nouvel onglet ou lancent une recherche via la barre d'URL, cela générerait du trafic artificiel vers la page sponsoriséeimmédiatement.

En règle générale, les pirates de navigateur sont impliqués dans la promotion de faux moteurs de recherche. Ces pages se présentent comme des moteurs performants mais manquent des fonctionnalités nécessaires pour fournir des résultats. Au lieu de cela, ils prennent les requêtes de recherche de l'utilisateur et les redirigent vers d'autres moteurs. Certains utilisent des sites légitimes tels que Yahoo, Bing ou Google, tandis que d'autres peuvent afficher des résultats de mauvaise qualité générés par un moteur de recherche douteux.

Bien que SkillManager soit présent sur le système, les utilisateurs remarqueront également une augmentation significative des publicités rencontrées lors de la navigation. Le PUP ennuyeux générera diverses publicités indésirables et les affichera sous forme de fenêtres contextuelles, de bannières, de liens dans le texte et plus encore. S'engager avec les publicités pourrait amener les utilisateurs vers des sites Web tiers dangereux.

Enfin, les PPI peuvent avoir une autre astuce intrusive dans leur manche - ils peuvent espionner les activités de navigation de l'utilisateur. La plupart des PPI sont capables de siphonner l'intégralité des historiques de navigation et de recherche et de les transmettre à un serveur distant. Des PPI plus menaçants sont même capables d'accéder aux informations enregistrées dans le navigateur et pourraient compromettre les informations de paiement, les numéros de carte de crédit/débit ou les coordonnées bancaires de l'utilisateur.