AdvancedServices

Mac-Benutzer sollten nach einem weiteren aufdringlichen PUP (Potentially Unwanted Program) Ausschau halten, das die Benutzererfahrung auf den Geräten, auf denen es installiert werden kann, ernsthaft stören kann. PUPs werden fast nie über die normalen Kanäle verbreitet. Stattdessen werden diese Anwendungen normalerweise in einem Bündelungsschema versteckt oder in gefälschte Software-Installationsprogramme oder -Updates eingefügt.

Einmal auf dem Mac erfolgreich bereitgestellt, wird AdvancedServices sowohl Adware- als auch Browser-Hijacker-Routinen initiieren. Die Anwendung wird dafür verantwortlich sein, einen endlosen Strom dubioser und unerwünschter Werbung auf dem System zu generieren. Die Anzeigen könnten selbst fragwürdige Inhalte präsentieren oder versuchen, Benutzer durch verschiedene Social-Engineering-Taktiken zur Interaktion mit ihnen zu verleiten. Benutzer, die auf die Anzeigen klicken, riskieren, an verdächtige oder völlig unsichere Ziele weitergeleitet zu werden.

AdvancedServices stellt auch die Kontrolle über die Webbrowser des Benutzers her. Das Ziel besteht darin, die aktuelle Homepage, die neue Registerkarte und die Standardsuchmaschine durch eine neue gesponserte Adresse zu ersetzen. In den allermeisten Fällen, in denen Browser-Hijacker beteiligt sind, gehört die beworbene Adresse zu einer gefälschten Suchmaschine, die allein keine Ergebnisse liefern kann. Die vom Benutzer initiierten Suchanfragen werden an eine legitime oder eine zweifelhafte Suchmaschine weitergeleitet. Bei der zweiten Option können die erzeugten Ergebnisse von geringer Qualität und mit Anzeigenlinks gefüllt sein.

Eine weitere aufdringliche Fähigkeit, die mit PUPs verbunden ist, ist die Datenverfolgung. Die meisten Anwendungen dieser Art versuchen, den gesamten Browserverlauf, den Suchverlauf und jeden angeklickten Link zu sammeln. Die erfassten Daten werden mit zahlreichen Gerätedetails (IP-Adresse, Geolocation, ISP, Browsertyp, Modelltyp usw.) kombiniert und dann an einen Remote-Server übertragen.