SwitcherGuard

SwitcherGuard est une autre application douteuse exploitée contre les utilisateurs de Mac. Il est classé comme PUP (Potentially Unwanted Program) en raison des tactiques trompeuses impliquées dans sa distribution. Par exemple, les chercheurs d'infosec ont remarqué que SwitcherGuard se propage en se cachant dans un faux programme d'installation d'Adobe Flash Player.

Les fonctionnalités de base de l'application combinent les caractéristiques d'un logiciel publicitaire et d'un pirate de navigateur. En tant que tel, l'objectif principal de SwitcherGuard est de générer des gains monétaires pour ses créateurs en lançant une campagne publicitaire intrusive sur les appareils sur lesquels il est présent tout en faisant la promotion d'un lien sponsorisé en prenant le contrôle du navigateur Web de l'utilisateur. Les publicités diffusées par le doivent être considérées comme hautement suspectes. Très souvent, après avoir cliqué dessus, les utilisateurs sont dirigés vers des sites Web tiers douteux où ils peuvent être exposés à des escroqueries en ligne, à des pages de phishing, etc.

Quant au pirate de navigateur, il modifiera la page d'accueil, la nouvelle page d'onglet et le moteur de recherche par défaut. Les paramètres concernés seront configurés pour ouvrir une adresse sponsorisée, généralement celle d'un faux moteur de recherche. Les faux moteurs ne peuvent pas produire de résultats à eux seuls. C'est pourquoi ils redirigent toute recherche effectuée vers un moteur légitime ou initient une chaîne de redirection qui pourrait conduire à des moteurs de recherche plus douteux.

Cependant, la plupart des PPI ont un autre aspect troublant : ils essaient de surveiller les activités de navigation de l'utilisateur. Des informations telles que tous les sites visités, les liens cliqués, les recherches, etc., peuvent être collectées, empaquetées et téléchargées sur un serveur distant. Les opérateurs du PUP peuvent alors décider de la manière exacte de monétiser les données récoltées.