PracticalRemote

PracticalRemote es un PUP (programa potencialmente no deseado) dirigido a usuarios de Mac. Combina las características de los secuestradores de programas publicitarios y navegadores. Como tal, puede realizar campañas publicitarias intrusivas, así como tomar el control del navegador web del usuario para promocionar una dirección patrocinada de forma artificial. Es posible que la mayoría de los usuarios ni siquiera se den cuenta de que PracticalRemote se ha instalado en sus computadoras debido a las dudosas prácticas de distribución empleadas por el cachorro.

Una vez dentro de la computadora, PracticalRemote comenzará a monetizar su presencia. Comenzará a generar materiales publicitarios intrusivos que pueden tomar la forma de ventanas emergentes, redireccionamientos forzados, pancartas, encuestas, etc. Todos los anuncios mostrados deben considerarse no confiables. De hecho, los usuarios a menudo son llevados a sitios web sospechosos de terceros que pueden realizar tácticas de phishing o soporte técnico, intentar convencerlos de que descarguen PUP adicionales apenas funcionales o incluso intentar implementar una amenaza de malware de manera constante bajo la apariencia de un software aparentemente urgente actualizar.

Como dijimos, PracticalRemote también está equipado con capacidades de secuestrador de navegador. Se hará cargo de la página de inicio, la página de nueva pestaña y el motor de búsqueda predeterminado del navegador del usuario. El cachorro establecerá la configuración para abrir search.dominantmethod.com en Google Chrome o 0yrvtrh.com en cualquier otro navegador. Ambas direcciones pueden verse como motores de búsqueda falsos que toman cualquier consulta de búsqueda y la redirigen a un motor legítimo como Google, Yahoo o Bing. En la mayoría de los casos, los secuestradores de navegadores también intentarán obtener diversa información relacionada con la navegación. Por lo general, incluye historiales de búsqueda y navegación, direcciones IP, geolocalización, ISP y más.