UltraSystem
UltraSystem ist eine aufdringliche Anwendung, die sowohl mit Adware- als auch mit Browser-Hijacker-Funktionen ausgestattet ist. Es richtet sich hauptsächlich an Mac-Systeme und soll darauf installiert werden, ohne von den Benutzern bemerkt zu werden. Dubiose PUPs (Potentially Unwanted Programs) wie dieses sind dafür berüchtigt, fragwürdige Verteilungstechniken zu verwenden, um ihre Installation zu verbergen. Eine der von Benutzern am häufigsten anzutreffenden ist als Bündelung bekannt. Es beinhaltet das Umschließen der Installation der Einbrecher-Application in den Installationseinstellungen eines anderen Softwareprodukts. Eine weitere beliebte Taktik ist, dass die dubiose Application durch gefälschte Software-Installer verbreitet wird. Es wurde beobachtet, dass UltraSystem genau solche Methoden anwendet und sich in gefälschten Adobe Flash Player-Updates verbirgt.
Benutzer, die nicht genug aufpassen, werden unzähligen unerwünschten Anzeigen ausgesetzt. Die vom PUP generierte Werbung könnte als Pop-ups, Banner, Umfragen, In-Text-Links usw. erscheinen und könnte sogar in nicht verwandte Websites eingefügt werden, um legitimer zu erscheinen. Benutzer, die mit den angezeigten Werbematerialien interagieren, riskieren, auf unsichere Websites umgeleitet zu werden, die zusätzliche PUPs verbreiten, Online-Taktiken ausführen oder versuchen, über Phishing-Schemata an sensible Informationen zu gelangen.
UltraSystem hat auch die Möglichkeit, die Kontrolle über die installierten Webbrowser zu übernehmen. Sein Ziel ist es, bestimmte Einstellungen (Homepage, neue Registerkarten und Standardsuchmaschine) zu ändern und sie dann auf eine beworbene Webadresse einzustellen, normalerweise eine gefälschte Suchmaschine. Die beworbene Seite wird jedes Mal geöffnet, wenn Benutzer den betroffenen Browser starten, eine neue Registerkarte öffnen oder versuchen, das Web über die URL-Leiste zu durchsuchen. Gefälschte Suchmaschinen liefern alleine keine Ergebnisse, da ihnen die notwendige Funktionalität komplett fehlt. Die Suchanfragen des Benutzers werden an eine legitime Engine weitergeleitet oder durch mehrere dubiose geleitet. Es sollte beachtet werden, dass die Browser-Hijacker-Applications besitzen typischerweise einen Persistenz-Mechanismus, um ihre kontinuierliche Präsenz im System sicherzustellen.
Ein weiteres gemeinsames Merkmal, das bei diesen aufdringlichen Apps beobachtet wird ist die Datensammlung. Das PUP kann im Hintergrund verschiedene Informationen sammeln. Die Daten können die Surfaktivitäten des Benutzers sowie zahlreiche Gerätedetails umfassen. Die erfassten Informationen werden auf einen Server übertragen, der von den Betreibern des PUP kontrolliert wird.
