OperativeToolView

OperativeToolView-Beschreibung

Cybersicherheitsforscher haben eine weitere zweifelhafte Anwendung entdeckt, die auf Mac-Benutzer abzielt. Diese Anwendung namens OperativeToolView kann sowohl als Adware als auch als Browser-Hijacker fungieren. Benutzer sollten bedenken, dass die meisten Programme dieser Art nicht über die normalen Kanäle verbreitet werden. Stattdessen verwenden sie verschiedene fragwürdige Techniken, die alle dazu dienen, die Installation der Eindringlingsanwendung vor der Aufmerksamkeit der Benutzer zu verbergen. Es wurde beispielsweise beobachtet, dass sich OperativeToolView in gefälschten Adobe Flash Player-Installationsprogrammen/-Updates versteckt. Das Vertrauen auf solche betrügerischen Methoden klassifiziert OperativeToolView als PUP (potentiell unerwünschtes Programm).

In der Regel liefert Adware aufdringliche Werbematerialien, indem sie auf jeder besuchten Website platziert wird. Benutzer können auch beim Surfen eine massive Zunahme der angetroffenen Pop-ups feststellen. Die Anzeigen sollten mit Vorsicht angegangen werden, da ein Klick darauf Weiterleitungen zu verdächtigen Websites Dritter auslösen kann.

Gleichzeitig versucht OperativeToolView, die Kontrolle über den Webbrowser des Benutzers zu übernehmen. Genauer gesagt versucht das PUP, künstlichen Verkehr zu einer beworbenen Adresse zu generieren, indem die Seite als neue Homepage, neue Tap-Seite und Standardsuchmaschine festgelegt wird. In den allermeisten Fällen werden diese Browser-Hijacker-Anwendungen verwendet, um gefälschte Suchmaschinen zu fördern. Gefälschte Engines können keine eigenen Ergebnisse generieren. Sie leiten entweder zu einer legitimen (Yahoo, Bing, Google) weiter oder führen zu einer zweifelhaften Engine, die nicht vertrauenswürdige Ergebnisse liefert, die mit gesponserten Anzeigenlinks gefüllt sind.

PUPs haben eine weitere unangenehme Eigenschaft, die berücksichtigt werden sollte. Während sie auf dem Mac vorhanden sind, könnten diese Anwendungen die Surfaktivitäten des Benutzers ausspionieren. Informationen wie der gesamte Browserverlauf, angeklickte URLs, initiierte Suchen sowie verschiedene Gerätedetails (IP-Adresse, Geolokalisierung, ISP und mehr) könnten ständig an einen Remote-Server übertragen werden.