Threat Database Adware GlobalVersion

GlobalVersion

Wertungsliste der Bedrohung

Bedrohungsstufe: 20 % (Normal)
Infizierte Computer: 18
Zum ersten Mal gesehen: December 9, 2021
Zuletzt gesehen: November 14, 2022

Ärgerlichere und aufdringlichere Anwendungen, die versuchen, Mac-Benutzer auszunutzen, wurden von der infosec-Community entdeckt. Ein solches Beispiel ist die GlobalVersion-Anwendung. Seine Hauptfunktion besteht darin, seine Präsenz auf dem Mac durch verschiedene Methoden zu monetarisieren. Genauer gesagt kann es gleichzeitig als Adware und Browser-Hijacker fungieren.

Es ist äußerst unwahrscheinlich, dass Benutzer solche Anwendungen wissentlich herunterladen und installieren. GlobalVersion ist keine Ausnahme, da es meist über fragwürdige Verbreitungstechniken verbreitet wird. Aus diesem Grund wird es auch als PUP (Potential Unwanted Program) bezeichnet.

Der Adware-Teil von GlobalVersion hat die Aufgabe, zahlreiche potenziell unsichere Werbung zu liefern. Benutzer werden mit Werbung für zweifelhafte Softwareprodukte (wahrscheinlich mehr PUPs) überflutet oder führen zu Hoax-Websites, Phishing-Seiten und anderen nicht vertrauenswürdigen Websites. Die Browser-Hijacker-Funktionalität hingegen übernimmt die installierten Webbrowser, Benutzer werden feststellen, dass ihre typische Startseite, ein neuer Seiten-Tab und die Standardsuchmaschine des Browsers alle auf eine neue unbekannte Adresse umgestellt wurden.

Bei der beworbenen Seite handelt es sich höchstwahrscheinlich um eine gefälschte Suchmaschine, die ansonsten aus gutem Grund von den Benutzern vollständig ignoriert würde. Gefälschten Suchmaschinen fehlen die Funktionen, um Suchergebnisse zu erzeugen. Bestenfalls können sie die eingeleitete Suchanfrage an eine legitime Suchmaschine weiterleiten. In anderen Fällen können Benutzern jedoch Ergebnisse von geringer Qualität von einer dubiosen Suchmaschine angezeigt werden.

PUPs verfügen in den meisten Fällen auch über Funktionen zum Sammeln von Daten. Die unerwünschte Anwendung kann die Surfaktivitäten des Benutzers ausspionieren, verschiedene Gerätedetails exfiltrieren oder sogar versuchen, sensible Daten zu extrahieren, die in den betroffenen Webbrowsern gespeichert sind.

Im Trend

Am häufigsten gesehen

Wird geladen...