ValidManager
ValidManager est encore un autre PUP (programme potentiellement indésirable) qui est utilisé contre les utilisateurs de Mac. Comme la plupart des applications de ce type, elle s'est également propagée par des moyens trompeurs. Plus précisément, ValidManager a été détecté pour se cacher dans de fausses mises à jour d'Adobe Flash Player. Quant à sa fonctionnalité, il combine les capacités d'un logiciel publicitaire avec celles d'un pirate de navigateur.
En pratique, cela signifie que l'application est programmée pour lancer une campagne publicitaire intrusive sur les appareils concernés. Les utilisateurs remarqueront une augmentation drastique des pop-ups, bannières, coupons, liens dans le texte, etc., qui apparaissent lors de leur navigation. Les publicités pourraient afficher des messages clickbait dans le but d'inciter les utilisateurs à cliquer dessus. Cela risque de déclencher une redirection forcée vers un site Web tiers dangereux, tel que des pages de phishing, des sites utilisant diverses tactiques en ligne ou des domaines faisant la promotion de PPI supplémentaires.
Comme nous l'avons dit, le comportement de logiciel publicitaire de ValidManager s'accompagne également de traits de pirate de navigateur. Le PPI établira le contrôle sur le navigateur Web de l'utilisateur. Pour être plus précis, l'application peut cibler la page d'accueil, le nouvel onglet de page et les paramètres du moteur de recherche par défaut. Tous trois pourraient être réaffectés pour ouvrir désormais une adresse sponsorisée, qui appartient dans presque tous les cas à un faux moteur de recherche. Les faux moteurs sont incapables de produire des résultats par eux-mêmes. Lorsque l'utilisateur saisit une requête de recherche, elle sera redirigée vers un moteur légitime tel que Yahoo, Bing, Chrome, etc. ou vers un moteur douteux qui affichera des résultats peu fiables remplis de liens publicitaires.
En ayant des PPI installés sur leur Mac, les utilisateurs risquent d'être espionnés. Les PPI sont souvent équipés de routines de collecte de données qui peuvent accéder à l'historique de recherche, à l'historique de navigation et à toutes les URL cliquées. En outre, il peut également suivre les détails de l'appareil - adresse IP, géolocalisation, FAI (fournisseur d'accès Internet) et plus encore.
