UltraSystem

UltraSystem est une application intrusive équipée à la fois de logiciels publicitaires et de capacités de pirate de navigateur. Il est principalement destiné aux systèmes Mac et son objectif est de s'y installer sans être remarqué par les utilisateurs. Les PUP (programmes potentiellement indésirables) douteux tels que celui-ci sont connus pour utiliser des techniques de distribution douteuses pour masquer leur installation. L'un des plus couramment rencontrés par les utilisateurs est connu sous le nom de regroupement. Il s'agit d'encapsuler l'installation de l'application anti-intrusiondans les paramètres d'installation d'un autre logiciel. Une autre tactique populaire voit l'application douteuselication étant propagée par de faux installateurs de logiciels. UltraSystem a été observé en utilisant exactement de telles méthodes avec l'applicationlication se cachant dans de fausses mises à jour d'Adobe Flash Player.

Les utilisateurs qui ne font pas assez attention se retrouveront soumis à d'innombrables publicités indésirables. Les publicités générées par le PPI peuvent apparaître sous forme de fenêtres contextuelles, de bannières, de sondages, de liens dans le texte, etc., et peuvent même être injectées dans des sites Web non liés pour tenter de paraître plus légitimes. Les utilisateurs qui interagissent avec les supports publicitaires affichés risquent d'être redirigés vers des sites Web dangereux diffusant des PPI supplémentaires, exécutant des tactiques en ligne ou essayant d'obtenir des informations sensibles via des schémas de phishing.

UltraSystem a également la possibilité de prendre le contrôle des navigateurs Web installés. Son objectif est de modifier certains paramètres (page d'accueil, nouvelle page d'onglet et moteur de recherche par défaut), puis de les définir sur une adresse Web promue, généralement un faux moteur de recherche. La page promue sera ouverte chaque fois que les utilisateurs démarrent le navigateur concerné, lancent un nouvel onglet ou essaient de rechercher sur le Web via la barre d'URL. Les faux moteurs de recherche ne fournissent pas de résultats par eux-mêmes, car ils manquent complètement des fonctionnalités nécessaires. Les requêtes de recherche de l'utilisateur seront redirigées vers un moteur légitime ou prises par plusieurs moteurs douteux. Il convient de noter que l'application de pirate de navigateurLes lications possèdent généralement un mécanisme de persistance pour assurer leur présence continue dans le système.

Un autre trait commun observé dans ces applications intrusiveslications est la collecte de données. Le PUP peut collecter discrètement diverses informations en arrière-plan. Les données peuvent inclure les activités de navigation de l'utilisateur, ainsi que de nombreux détails sur l'appareil. Les informations acquises seront exfiltrées vers un serveur contrôlé par les opérateurs du PUP.