ExploreActivity

ExploreActivity er klassificeret som en PUP (potentielt uønsket program), der spredes på tværs af Mac-brugere. Årsagen til, at ansøgningen bliver udpeget som en PUP, er de tvivlsomme distributionsmetoder, den anvender. I stedet for at stole på, at brugerne villigt downloader og installerer det, skjuler ExploreActivity sin installationsproces enten i en ordning kendt som bundling eller inde i falske softwareinstallationsprogrammer/opdateringsprogrammer. Faktisk er ExploreActivity blevet observeret at blive leveret gennem et falsk Adobe Flash Player-installationsprogram.

Når først den er etableret på brugerens computer, vil applikationen starte sine to kernefunktioner - det af et adware-program og en browser-hijacker. Adware-adfærden vil resultere i, at brugeren bliver oversvømmet med uønsket og påtrængende reklamemateriale såsom pop-ups, bannere, undersøgelser og mere. Hver viste annonce kan føre til et tvivlsomt tredjepartswebsted, hvilket potentielt udsætter brugeren for forskellige sikkerhedsrisici.

Browser hijacker-delen af ExploreActivity vil ændre specifikke browserindstillinger - højst sandsynligt startsiden, den nye sidefane og standardsøgemaskinen for at promovere en sponsoreret adresse. I langt de fleste tilfælde er browserkaprere vant til at lede trafikken mod en falsk søgemaskine, altså en der ikke kan producere søgeresultater alene. I stedet vil alle søgeforespørgsler foretaget af brugeren blive taget og enten omdirigeret til en legitim motor direkte eller gennemført gennem en omdirigeringskæde, der involverer flere tvivlsomme søgemaskiner.

PUP'er kunne også have en vis grad af dataindsamlingskapacitet. Det er ikke ualmindeligt, at applikationer af denne type sporer og logger brugerens browsingaktiviteter, såsom besøgte websteder, klikkede URL'er eller udførte søgninger. Nogle får endda adgang til enhedens geografiske placering, dens IP-adresse og ISP (Internet Service Provider).