OperativeToolView

サイバーセキュリティの研究者は、Macユーザーをターゲットにしている別の疑わしいアプリケーションを見つけました。 OperativeToolViewという名前のこのアプリケーションは、アドウェアとブラウザハイジャッカーの両方として機能することができます。このタイプのほとんどのプログラムは、通常のチャネルを介して配布されないことに注意してください。代わりに、侵入者アプリケーションのインストールをユーザーの注意から隠すように設計されたさまざまな疑わしい手法を採用しています。たとえば、OperativeToolViewは、偽のAdobe FlashPlayerインストーラー/アップデートの中に隠れていることが確認されています。このような欺瞞的な方法への依存は、OperativeToolViewをPUP（潜在的に望ましくないプログラム）として分類します。

通常、アドウェアは、訪問したWebサイト内に配置することにより、煩わしい広告資料を配信します。また、ユーザーは、ブラウジング中に表示されるポップアップが大幅に増加する可能性があります。広告をクリックすると、疑わしいサードパーティのWebサイトへのリダイレクトがトリガーされる可能性があるため、注意してアプローチする必要があります。

同時に、OperativeToolViewはユーザーのWebブラウザを制御しようとします。より具体的には、PUPは、ページを新しいホームページ、新しいタップページ、およびデフォルトの検索エンジンとして設定することにより、プロモートされたアドレスに向けて人工的なトラフィックを生成しようとします。ほとんどの場合、これらのブラウザハイジャッカーアプリケーションは、偽の検索エンジンを宣伝するために使用されます。偽のエンジンは、それ自体で結果を生成することはできません。彼らは合法的なもの（Yahoo、Bing、Google）にリダイレクトするか、スポンサー付きの広告リンクで満たされた信頼できない結果を提供する疑わしいエンジンにつながります。

PUPには、考慮すべきもう1つの厄介な特性があります。これらはMacに存在しますが、これらのアプリケーションはユーザーのブラウジングアクティビティをスパイしている可能性があります。閲覧履歴全体、クリックされたURL、開始された検索、さまざまなデバイスの詳細（IPアドレス、ジオロケーション、ISPなど）などの情報をリモートサーバーに送信できます。継続的に。