ForceGuide

Infosec-Forscher haben ein neues PUP (Potentially Unwanted Program) entdeckt, das auf Mac-Benutzer abzielt. Diese spezielle Anwendung namens ForceGuide kann sowohl als Adware als auch als Browser-Hijacker fungieren. Da ForceGuide auf ihren Mac-Systemen vorhanden ist, werden Benutzer zahlreichen aufdringlichen Werbungen ausgesetzt, während ihr Browser gezwungen ist, eine unbekannte Website zu öffnen.

Den ausgelieferten Anzeigen kann nicht vertraut werden, da sie auf zwielichtige Websites Dritter führen können. Um ein Gefühl der Legitimität zu schaffen, können die unerwünschten Pop-ups, Umfragen, Banner und In-Text-Links in die vom Benutzer angezeigten Websites eingefügt werden, als ob sie von dort stammten.

Gleichzeitig können die Startseite, der neue Seiten-Tab und die Standardsuchmaschine der installierten Webbrowser geändert werden, um eine beworbene Adresse zu öffnen. Normalerweise ist das Ziel der Browser-Hijacker, so viel künstlichen Verkehr wie möglich für eine bestimmte gefälschte Suchmaschine zu generieren. Gefälschte Engines zeichnen sich dadurch aus, dass sie keine Ergebnisse erzielen können. Immer wenn eine Suchanfrage in einer gefälschten Suchmaschine gestartet wird, wird sie an eine legitime Suchmaschine (Yahoo, Bing und Google) weitergeleitet.

Schließlich müssen sich die Benutzer auch um die Möglichkeit kümmern, dass das PUP ihre Surfaktivitäten stillschweigend ausspioniertschweigend. Der gesamte Browserverlauf, Suchverlauf, angeklickte URLs und mehr könnten gepackt und dann an einen Remote-Server übertragen werden. Es können auch zusätzliche Informationen, wie Gerätedetails oder sogar Zahlungsdaten, die im betroffenen Browser gespeichert wurden, erfasst werden.