CheckLetter

Eine andere zweifelhafte Anwendung versucht, Mac-Benutzer auszunutzen, die bei der Installation von Programmen nicht genug aufpassen. Mit dem Namen CheckLetter, die Application ist in der Lage, seine Präsenz auf dem Mac zu monetarisieren, indem es als Adware und Browser-Hijacker agiert. Darüber hinaus wird CheckLetter aufgrund der bei seiner Verbreitung verwendeten betrügerischen Techniken auch als PUP (potentiell unerwünschtes Programm) eingestuft. Andere ähnliche PUPs sind Reputation Lookup, ProADBlocks und MacOSDefender.

Adware-Applications haben die Aufgabe, Geld für ihre Betreiber zu generieren, indem sie aufdringliche und nervige Werbung schalten. Die Werbematerialien können viele Formen annehmen – Banner, In-Text-Links, Pop-ups und können sogar in unabhängige Websites Dritter eingefügt werden. Die Benutzer könnten dann den Eindruck haben, dass die Anzeigen von dieser Website geliefert wurden und nicht wegen des PUP. Die Interaktion mit den präsentierten Anzeigen kann die Benutzer gefährden, indem sie die auf verschiedene zwielichtige Websites weiterleitet. Das Ziel kann Online-Taktiken, Seiten mit Phishing-Schemata, Domains, die zusätzliche PUPs verbreiten, oder sogar Malware-Bedrohungen umfassen.

In der Zwischenzeit ändert die Browser-Hijacker-Funktionalität die Startseite, die neue Registerkarte und die Standardsuchmaschineneinstellungen der Webbrowser des Benutzers. Alle drei öffnen nun eine unbekannte beworbene Seite, normalerweise eine gefälschte Suchmaschine. Gefälschte Suchmaschinen haben nicht die Möglichkeit, Suchergebnisse zu erzeugen. Sie leiten entweder zu einer legitimen Engine (Yahoo, Bing, Google usw.) weiter oder verursachen Weiterleitungsketten, die mehrere dubiose Engines durchlaufen und schließlich minderwertige Ergebnisse anzeigen können.

Eine weitere rote Fahne, die oft mit PUPs in Verbindung gebracht wird, ist ihre Fähigkeit, die Surfaktivitäten des Benutzers auszuspionieren. Diese dubiose Applications können Informationen wie Browserverlauf, Suchverlauf, angeklickte URLs usw. sammeln. Sie können sogar Gerätedetails erhalten, die auch an einen Server unter der Kontrolle der App-Betreiber  übertragen werden.