FlexibleOrigin

FlexibleOriginは、Macユーザーをターゲットにするために観察されているさらに別のPUPです。この疑わしいアプリケーションは、アドウェアとブラウザハイジャッカーの両方の機能を備えているため、システムに配信されるとすぐにその存在が感じられます。 PUPは特にトリッキーなアプリケーションであり、侵入者プログラムをキャッチするプログラムをインストールする場合、ユーザーは特に注意する必要があります。結局のところ、これらの疑わしいアプリケーションは、正規のソフトウェア製品で使用される通常のチャネルを介して配布されていません。いいえ、彼らはバンドルや偽のソフトウェアインストーラー/アップデーターなどの手に負えないマーケティング戦術に依存しています。たとえば、FlexibleOriginは、偽のAdobe FlashPlayerアップデートの中に隠れていることがわかりました。

Macで完全に確立されると、アプリケーションはそのオペレーターのために金銭的利益を生み出し始めます。これは、侵入型の広告キャンペーンと偽の検索エンジンの宣伝という2つの異なる方法で行われます。アドウェア機能は、ポップアップ、バナー、調査、テキスト内リンクなど、疑わしい広告資料を生成する責任があります。表示された広告に関与するユーザーは、強制的なリダイレクトをトリガーし、さまざまなサードパーティのWebサイトに誘導されるリスクがあります。フィッシングページ、オンライン戦術、偽の景品、PUPを広めるドメイン、およびその他の同様に信頼できないページが含まれます。

これがすべて行われている間、FlexibleOriginのブラウザハイジャッカー部分は休止状態のままにはなりません。いいえ、被害者のWebブラウザに対する制御を確立します。具体的には、ホームページ、新しいページタブ、デフォルトの検索エンジンを割り当てて、プロモートされたアドレスを開きます。これは、ほとんどの場合、偽の検索エンジンに属しています。偽のエンジンは、それ自体では結果を生成できません。ユーザーの検索クエリをYahoo、Bing、Googleなどの正当なエンジンにリダイレクトするか、スポンサー付きの広告リンクで満たされた低品質の結果を表示する疑わしいエンジンに導きます。

これらの危険信号が、MacシステムにPUPを存在させ続けるのは良い考えではないかもしれないとあなたに確信させなかった場合、考慮すべきもう1つのことがあります-PUPはユーザーのブラウジング活動をスパイすることで有名です。訪問したすべてのサイト、実行された検索、IPアドレス、ジオロケーション、ISPなどの情報は、アプリケーションからアクセスされ、パックされてから、リモートサーバーに送信されます。