ProtocolPort

ProtocolPort er en browser hijacker-app, der kan påvirke alle de mest anvendte webbrowsere. Det skal bemærkes, at applikationen er designet til at målrette mod macOS-brugere. Når det er installeret, justerer ProtocolProt startsiden, den nye faneside og standardsøgemaskinen i brugerens browser for at åbne ProtocolPort Search, en falsk søgemaskine med det samme.

Protokolportssøgning, der helt mangler evnen til at producere søgeresultater alene, tager hver søgeforespørgsel, der udføres i den berørte browser, og omdirigerer den gennem search.yahoo.com. Forskellige sponsorerede reklamer kan derefter indsprøjtes i den viste liste med søgeresultater, selvom de ikke opfylder søgekriterierne. Applikationen serverer også uønskede reklamer i form af pop-ups, undersøgelser, bannere osv.

Klik på en af de præsenterede annoncer kan føre brugeren til websteder, der repræsenterer et alvorligt sikkerhedsproblem såsom phishing-sider eller destinationssider for teknisk supporttaktik. En anden populær destination er domæner, der forsøger at overbevise brugerne om at downloade yderligere potentielt uønskede programmer (PUP'er) gennem manipulerende social engineering-taktik.

Et andet rødt flag, der skal tages i betragtning, er at de fleste PUP'er sporer bestemte brugeroplysninger og derefter sender dem til deres skabere. Webadresser, der klikkes på browser- og søgehistorik, IP-adresser, geolocation osv. Kan alle være blandt de høstede data.

Tilstedeværelsen af ProtocolPort på brugerens Mac-system kan resultere i advarsler med en meddelelse svarende til '[Appnavn] vil beskadige din computer' eller i dette tilfælde - 'ProtocolPort vil skade din computer.'