LookupDisplay

LookupDisplay mag versuchen, sich als nützliche Anwendung auszugeben, aber in Wirklichkeit ist es kaum mehr als ein weiteres PUP (potentiell unerwünschtes Programm), das auf Mac-Benutzer abzielt. Tatsächlich bemerken die meisten Benutzer aufgrund der hinterhältigen Methoden der Anwendung möglicherweise nicht einmal, dass LookupDisplay installiert wird. Forscher von Infosec haben beobachtet, dass dieses PUP als gefälschtes Adobe Flash Player-Installationsprogramm verbreitet wird.

Wenn es LookupDisplay gelingt, erfolgreich zu vermeiden, vom Benutzer bemerkt zu werden, wird es aktiviert und beginnt, sowohl als Adware als auch als Browser-Hijacker zu fungieren. Die Nutzer werden einem Zustrom fragwürdiger Werbematerialien ausgesetzt, die zu dubiosen oder unsicheren Websites Dritter führen können. Gleichzeitig übernimmt der Browser-Hijacker-Teil von LookupDisplay installierte Webbrowser und ändert deren Einstellungen.

Die Startseite, die neue Registerkarte und die Standardsuchmaschine können alle so eingestellt sein, dass sie die Adresse einer gefälschten Suchmaschine öffnen. Solche Engines haben nicht die Fähigkeit, selbst Ergebnisse zu generieren. Benutzer werden stattdessen feststellen, dass ihre Suchanfragen an eine legitime Suchmaschine wie Yahoo, Bing und Google oder an eine andere unbekannte und meist dubiose Suchmaschine weitergeleitet werden.

PUPs haben jedoch aufdringlichere Fähigkeiten, die berücksichtigt werden müssen. Ein gemeinsames Merkmal dieser Anwendungen besteht darin, dass sie die Surfaktivitäten des Benutzers verfolgen können. Gerätedetails, einschließlich IP-Adresse und Geolokalisierung, könnten zusammen mit dem gesamten Browser- und Suchverlauf gepackt und auf einen Remote-Server hochgeladen werden. Die Betreiber des jeweiligen PUPs könnten dann entscheiden, wie sie die gewonnenen Informationen nach ihren eigenen Zielen verwerten.