OperativeBitUnit

OperativeBitUnit ist ein PUP (Potentiell unerwünschtes Programm), das irreführende Verteilungsmethoden verwendet, um sich unter Mac-Benutzern zu verbreiten. Es wurde beobachtet, dass sich die App in einem gefälschten Adobe Flash Player-Installationsprogramm versteckt hat. Im Mac-System kann OperativeBitUnit gleichzeitig als Adware, Browser-Hijacker und Datenkollektor fungieren.

Das PUP wird seine Präsenz zunächst durch Adware-Aktivitäten monetarisieren. Infolgedessen wird die Benutzererfahrung auf dem System aufgrund des häufigen Auftretens von aufdringlichen und unerwünschten Werbematerialien erheblich beeinträchtigt. Die Anzeigen sind mehr als nur ärgerlich, da sie den Benutzer durch erzwungene Weiterleitungen zu unsicheren Websites von Drittanbietern führen können. Der Browser-Hijacker-Teil von OperativeBitUnit übernimmt bestimmte Browsereinstellungen, z. B. die Startseite, die Registerkarte "Neue Seite" und die Standardsuchmaschine. Ziel ist es, eine gefälschte Suchmaschine zu bewerben, die jedes Mal geöffnet wird, wenn der Browser gestartet, ein neuer Tab geöffnet oder eine Suchabfrage in der URL-Leiste gestartet wird.

Der gefährlichste Aspekt von OperativeBitUnit ist jedoch die Fähigkeit zur Datenerfassung. Das PUP versucht, auf vertrauliche Benutzerdaten zuzugreifen, die dann auf einen Remote-Server hochgeladen werden. Die nachverfolgten Informationen können alle besuchten Websites, angeklickten URLs, durchgeführten Sucher und Systemdetails wie die Geolokalisierung des Geräts, die IP-Adresse und den ISP (Internet Service Provider) umfassen. Die gefährlichsten Apps dieses Typs können auch auf Kredit-, Zahlungs- und Bankdaten zugreifen, wenn diese Informationen im betroffenen Browser gespeichert wurden.