PracticalRemote

PracticalRemote ist ein PUP (Potentiell unerwünschtes Programm), das sich an Mac-Benutzer richtet. Es kombiniert die Eigenschaften von Adware- und Browser-Hijackern. Als solches kann es aufdringliche Werbekampagnen durchführen und die Kontrolle über den Webbrowser des Benutzers übernehmen, um eine gesponserte Adresse künstlich zu bewerben. Die meisten Benutzer bemerken möglicherweise nicht einmal, dass PracticalRemote aufgrund der zweifelhaften Verteilungspraktiken des PUP auf ihren Computern installiert wurde.

Sobald sich PracticalRemote im Computer befindet, beginnt es, seine Präsenz zu monetarisieren. Es werden aufdringliche Werbematerialien in Form von Popups, erzwungenen Weiterleitungen, Bannern, Umfragen usw. erstellt. Alle angezeigten Anzeigen sollten als nicht vertrauenswürdig angesehen werden. In der Tat werden Benutzer häufig zu verdächtigen Websites von Drittanbietern weitergeleitet, die Phishing- oder technische Support-Taktiken ausführen, versuchen, sie davon zu überzeugen, zusätzliche, kaum funktionierende PUPs herunterzuladen, oder sogar versuchen, eine Malware-Bedrohung unter dem Deckmantel einer scheinbar dringenden Software-Aktualisierung stetig bereitzustellen.

Wie bereits erwähnt, ist PracticalRemote auch mit Browser-Hijacker-Funktionen ausgestattet. Es übernimmt die Homepage, die neue Registerkarte und die Standardsuchmaschine des Browsers des Benutzers. Das PUP legt die Einstellungen so fest, dass search.dominantmethod.com in Google Chrome oder 0yrvtrh.com in einem anderen Browser geöffnet wird. Beide Adressen können als gefälschte Suchmaschinen angesehen werden, die Suchanfragen entgegennehmen und an eine legitime Suchmaschine wie Google, Yahoo oder Bing weiterleiten. In den meisten Fällen versuchen Browser-Hijacker auch, verschiedene Informationen zum Surfen zu erhalten. In der Regel umfasst es Browser- und Suchverläufe, IP-Adressen, Geolocation, ISP und mehr.