Hotcleaner
Hotcleaner es una aplicación que los investigadores de infosec han clasificado como parte de la categoría PUP (Programa potencialmente no deseado). Las aplicaciones de este tipo rara vez se distribuyen a través de métodos normales, ya que es muy poco probable que los usuarios las descarguen e instalen voluntariamente. En cambio, sus operadores confían en gran medida en tácticas cuestionables, como instaladores falsos, paquetes de software sospechosos o sitios web engañosos. Hotcleaner parece estar dirigido principalmente a los usuarios de Mac, pero es posible que los usuarios de Chrome con otros dispositivos también se vean afectados.
Una vez que Hotcleaner está activo en el sistema del usuario, es probable que cause múltiples cambios no deseados en el navegador web. La aplicación podría modificar configuraciones importantes (página de inicio, página de nueva pestaña, motor de búsqueda predeterminado) o provocar redireccionamientos frecuentes y mostrar anuncios no deseados. En resumen, los programas potencialmente no deseados suelen estar equipados con programas publicitarios o secuestradores de navegador.
Los usuarios afectados pueden verse interrumpidos con frecuencia por ventanas emergentes intrusivas, notificaciones, pancartas y otras formas de publicidad. Más importante aún, los anuncios podrían promover sitios web dudosos o incluso inseguros, con los usuarios arriesgándose a ser llevados a tácticas de phishing, esquemas de soporte técnico, obsequios falsos, etc. Por otro lado, los secuestradores de navegador tienen como tarea principal la promoción de una dirección web patrocinada.
Los PUP también son famosos por espiar las actividades de navegación de los usuarios. La información, como el historial de navegación, el historial de búsqueda y las URL en las que se hizo clic, puede capturarse, empaquetarse y transmitirse a los operadores del PUP. Incluso se ha observado que algunas aplicaciones extraen detalles confidenciales de los datos de autocompletado de los navegadores. En estos casos, los usuarios pueden ver comprometidas sus credenciales de cuenta, datos bancarios e información de pago.
