UltraSystem
UltraSystem es una aplicación intrusiva equipada con adware y capacidades de secuestrador del navegador. Está dirigido principalmente a sistemas Mac y su objetivo es instalarse en ellos sin que los usuarios lo noten. Los programas potencialmente no deseados (PUP) dudosos como este son conocidos por utilizar técnicas de distribución cuestionables para ocultar su instalación. Uno de los más comúnmente encontrados por los usuarios se conoce como empaquetado. Implica envolver la instalación de la aplicación intruso.licación dentro de la configuración de instalación de otro producto de software. Otra táctica popular ve la aplicación dudosalicación que se difunde por instaladores de software falsos. Se ha observado que UltraSystem emplea exactamente tales métodos con la aplicaciónlicación escondida dentro de actualizaciones falsas de Adobe Flash Player.
Los usuarios que no presten suficiente atención se verán sometidos a innumerables anuncios no deseados. Los anuncios generados por el cachorro pueden aparecer como ventanas emergentes, pancartas, encuestas, enlaces en el texto, etc., e incluso podrían inyectarse en sitios web no relacionados en un intento de parecer más legítimos. Los usuarios que interactúan con los materiales publicitarios mostrados corren el riesgo de ser redirigidos a sitios web inseguros que difunden PUP adicionales, ejecutan tácticas en línea o intentan obtener información confidencial a través de esquemas de phishing.
UltraSystem también tiene la capacidad de asumir el control sobre los navegadores web instalados. Su objetivo es cambiar ciertas configuraciones (página de inicio, página de nueva pestaña y motor de búsqueda predeterminado) y luego establecerlas en una dirección web promocionada, generalmente un motor de búsqueda falso. La página promocionada se abrirá cada vez que los usuarios inicien el navegador afectado, inicien una nueva pestaña o intenten buscar en la Web a través de la barra de URL. Los motores de búsqueda falsos no ofrecen resultados por sí mismos, ya que carecen por completo de la funcionalidad necesaria. Las consultas de búsqueda del usuario se redirigirán a un motor legítimo o se llevarán a cabo a través de varios dudosos. Cabe señalar que la aplicación de secuestrador del navegadorLas comunicaciones normalmente poseen un mecanismo de persistencia para asegurar su presencia continua en el sistema.
Otro rasgo común observado en estas aplicaciones intrusivaslicaciones es la recopilación de datos. El cachorro puede estar recopilando discretamente diversa información en segundo plano. Los datos pueden incluir las actividades de navegación del usuario, así como numerosos detalles del dispositivo. La información adquirida será exfiltrada a un servidor controlado por los operadores del PUP.
