DeskProduct

For mange Mac-brugere kunne den første gang de indså, at DeskProduct var til stede på deres computere, have været, da en advarselsmeddelelse, der viser meddelelsen 'DeskProduct vil beskadige din computer', dukkede op på deres skærme. Disse advarselsmeddelelser er en del af Apples bestræbelser på at reducere spredningen af potentielt uønskede programmer (PUP'er) inden for deres økosystem, og DeskProduct er nøjagtigt den PUP-type, da den kombinerer egenskaberne ved både adware- og browserkapere.

 Når det er lykkedes at snige sig ind på brugercomputeren, vil DeskProduct igangsætte en påtrængende reklamekampagne, der kan omfatte adskillige forskellige reklamematerialer - pop op-vinduer, tvungne omdirigeringer, undersøgelser, bannere og mere. De uønskede reklamer kunne reducere browseroplevelsen på den berørte enhed alvorligt, men desuden kunne de tage brugerne til mistænkelige og upålidelige steder, såsom phishing-sider eller domæner, der distribuerer andre PUP'er. I værste fald kan brugere lande på kompromitterede websteder, der kan forsøge at droppe malware-trusler.

 DeskProtcol kan også overtage visse browserindstillinger for at promovere en sponsoreret adresse. Næsten alle browserkaprere er forbundet med en falsk søgemaskine og vil forsøge at generere kunstig trafik mod den ved at ændre startsiden, den nye faneside og standardsøgemaskinen. Efterfølgende, når brugere blot åbner den berørte browser eller foretager en søgning, vil de straks blive taget gennem den falske søgemaskine.

 Applikationer som DeskProtocol er kendt for at indsamle forskellige oplysninger fra de systemer, de er installeret på. De loggede data kan omfatte både browser- og søgehistorik, IP-adresser, geolocation, ISP (Internet Service Provider) osv. Brugere opfordres kraftigt til at fjerne alle PUP'er fra deres computere eller enheder gennem en professionel anti-malware-løsning.