MarketService

MarketService ist ein potenziell unerwünschtes Programm (PUP), das von Mac-Benutzern genutzt wird. Trotz ihres Aussehens soll die Anwendung als Adware fungieren und eine aufdringliche Werbekampagne auf den Mac-Computern ausführen, auf die sie sich einschleichen kann. Gleichzeitig besitzt MarketService jedoch die Fähigkeiten eines Browser-Hijackers und wird diese nutzen, um die Kontrolle über den Browser des Benutzers zu erlangen, um gefälschte Suchmaschinen zu fördern.

Apps werden im Allgemeinen als PUPs klassifiziert, da sie auf betrügerische Verbreitungstechniken angewiesen sind. MarketService ist nicht anders, da nur wenige Benutzer bereit sind, die App absichtlich herunterzuladen und zu installieren. Stattdessen versteckt es seine Installation im Installationsprozess eines anderen populäreren Freeware-Produkts oder maskiert sich als gefälschter Software-Installer/Updater.

Egal wie MarketService es geschafft hat, Ihr Mac-Gerät zu infiltrieren, das PUP würde verschiedene unerwünschte Werbungen generieren. Die Anzeigen können verschiedene Formen annehmen - Pop-ups, Banner, Umfragen usw. und würden die Benutzererfahrung auf dem Gerät erheblich beeinträchtigen. Viel wichtiger ist jedoch die Tatsache, dass sie erzwungene Weiterleitungen initiieren könnten, die den Benutzer zu unsicheren Websites von Drittanbietern führen könnten, auf denen gefälschte Werbegeschenke, Phishing-Schemata oder Betrug durch den technischen Support ausgeführt werden. Benutzer könnten auch auf Domains landen, die andere PUPs bewerben.

In der Zwischenzeit übernimmt der Browser-Hijacker-Teil von MarketService die Startseite, den neuen Seiten-Tab und die Standardsuchmaschine. Die spezifische gefälschte Engine, die auf diese Weise beworben wird, hängt vom Browser des Benutzers ab. MarketService wird für 6v5f3l.com in Safari-Browsern und für search.locatorunit.com in Chrome werben. Gefälschte Suchmaschinen sind nicht in der Lage selbst Suchergebnisse zu erzeugen. Stattdessen nehmen sie alle im URL-Tab des betroffenen Browsers eingegebenen Suchanfragen und leiten sie an eine legitime Suchmaschine wie Yahoo, Bing oder Google weiter.

Während PUPs im Allgemeinen als eher ärgerlich als gefährlich angesehen werden, sollten Benutzer dennoch bedenken, dass ihre Browsing-Aktivitäten möglicherweise verfolgt und dann auf einen Remote-Server hochgeladen werden. PUPs sind dafür bekannt, auf den Browserverlauf, den Suchverlauf, angeklickte URLs und sogar einige Gerätedetails wie IP-Adresse, Geolocation und ISP (Internet Service Provider) zuzugreifen. Die PUP-Betreiber könnten dann versuchen, die gesammelten Informationen an Dritte zu verkaufen.